Celui qui aimait trop sa barbe (2/3)
Second volet de ce premier épisode de Pwned sur l'affaire OxyMonster. Où l'on découvre que demander un pourboire n'est pas toujours une bonne idée.
Bonjour,
Voici donc, comme promis, la suite du premier épisode de Pwned, “Celui qui aimait trop sa barbe”. Vous pouvez retrouver derrière ce lien le début de l'histoire. Si vous avez reçu ce mail par transfert ou si vous le lisez sur la page web, il est encore temps de vous inscrire ici:
Alors, on en était où?
Ah oui, le gros coup de pouce involontaire à l’enquête de la DEA de Gal Vallerius, ce breton soupçonné d’être le vendeur OxyMonster sur le marché noir Dream Market.
Franchement, vous n’avez jamais eu l’impression qu’on abusait un peu de vous et que, somme toute, vous mériteriez bien une récompense pour le coup de main donné?
C’est un sentiment bien humain, encore plus si vous faites de la modération sur internet. Imaginez: vous passez votre temps à répondre aux questions de gens qui n’ont pas même pris la peine de faire une petite recherche au préalable et qui oublieront de vous dire merci.
Est-ce qu'OxyMonster pensait également que tout travail mérite salaire ? Je n'en sais rien. Toujours est-il que sur sa bio, il y avait un lien vers une adresse de cryptomonnaie pour recevoir les pourboires destinés au staff de Dream Team. Mais avouez, vous auriez fait pareil, non?
We highly recommend using TradeRoute for purchasing from us:
Traderouteilbgzt.onion/?shop=OxyMonster...
THE OFFICIAL TIP JAR FOR “DREAM TEAM” (STAFF) IS:
lDREAMv7kl6T8bMyE7ghe4nL QVSdBbPJAe.
A la fin juin 2017, les enquêteurs commencent donc à suivre cette adresse bitcoin. Une piste inespérée: les transactions ne passent pas par un mixeur de crypto monnaie !
A quinze reprises, l’adresse a envoyé des bitcoins vers le site finlandais localbitcoins.com pour les vendre. Dit autrement, à quinze reprises, quelqu'un - peut être OxyMonster - a encaissé des pourboires. Après tout, il l’avait bien mérité, non, avec son millier de messages sur le forum?
Mais pour s’inscrire sur localbitcoins, pas besoin de carte d’identité. Encore une piste qui se transforme en impasse? La seule information que l’opérateur du site peut envoyer en réponse à la réquisition judiciaire américaine, c’est le nom de l’utilisateur.
Ce qui aurait fait une belle jambe aux agents de la DEA si OxyMonster n’avait pas fait une énorme boulette. Comme l'explique le podcast Darknet Diaries son login sur localbitcoins, c’est Vallerius.
Les enquêteurs vont s'accrocher à ce fil ténu. Si c’est Vallerius, c’est sans doute un nom de famille. Et il pourrait bien correspondre à ce hipster de Gal Vallerius, qui tweete sans cesse sur sa barbe.
OxyMonster et Gal Vallerius semblent en effet avoir les mêmes tics de langage: cheers, l’emploi d’un double point d’exclamation, “!!”, ou encore quelques mots en Français.
Bon, ça vous paraît maigre, ces éléments ? Moi aussi. Mais si on en croit Forebears.io, un site de généalogie, Vallerius est un nom de famille extrêmement rare. Ce site ne compte que 187 Vallerius dans le monde, ce qui est vraiment très peu. Par exemple, si on regarde pour les Thierry, mon nom de famille, il y aurait 51175 personnes portant ce patronyme.
Donc l'intuition des agents de la DEA a du sens: Gal Vallerius, ce mec qui vient d’annoncer sur twitter qu’il serait de la partie pour le prochain concours de barbe à Austin, c’est peut-être leur homme. En tout cas, la probabilité est assez grande pour tenter quelque chose. Et qui sait, il va peut-être profiter du voyage pour suivre ses ventes?
La suite est assez rocambolesque. Quand le couple arrive à Atlanta, les agents américains mettent au point un piège un peu vicieux.
Ce sont les enquêteurs des douanes qui sont à la manœuvre. Des agents expliquent au couple vouloir procéder à un contrôle de routine sur leur informatique. Histoire de vérifier qu’ils ne se baladent pas avec des images pédopornographiques. En fait, c’est un motif bateau pour ne pas inquiéter OxyMonster.
Gal Vallerius donne son code pin de son téléphone, et son login pour son ordinateur portable. Les douanes transmettent les infos aux agents de la DEA, dans la pièce à côté avec l'informatique saisie. Bingo: son laptop contient ses identifiants pour se connecter à Dream Market et la clé PGP d’OxyMonster, utilisée sur le site pour attester de son identité sur le marché noir.
Bien plus tard, le stratagème pour coincer Gal Vallerius sera dénoncé sans résultat par la défense. Je vous épargne les détails, mais le rejet de cette demande tient notamment aux spécificités juridiques de la zone de retenue douanière où était cuisiné le suspect. Son avocat plaidera également en vain la défonce - OxyMonster aurait été dans les vapes à l’atterrissage à cause de l’ingestion de drogues durant le voyage -, son consentement n’aurait donc pas vraiment été éclairé.
Réfutant tout piège, les agents américains affirmeront plus tard avoir dit à Gal Vallerius qu’ils cherchaient, nuance importante des activités de contrebande ou criminelles, dont de la pédopornographie. On vous l’a déjà dit, mais il faut toujours lire un contrat jusqu’au bout avant de signer. Là, c’est la même chose.
Il est 15h12, à peine trois heures se sont écoulées depuis l'atterrissage à Atlanta. Les carottes sont déjà cuites pour le barbu breton. Le coup de poker de la DEA a réussi.
On se retrouve demain pour le dernier volet de ce premier épisode.
Bonne soirée,
Gabriel
Relecture: Mnyo.
PS: Comme il est tard, si vous voulez me payer une lager, c'est ici.