Celui qui aimait trop sa barbe (3/3)
Dernier épisode de ce premier épisode de Pwned sur l'affaire OxyMonster.
Bonjour,
Alors, voici la fin, comme promis, du premier épisode de Pwned, “Celui qui aimait trop sa barbe”.
Vous pouvez retrouver sur ces liens le premier et second volets de cette histoire. Si vous avez reçu ce mail par transfert ou si vous le lisez sur la page web, il est encore temps de vous inscrire ici:
Alors, on disait quoi?
Ah oui, Gal Vallerius est arrêté à Atlanta et la fouille de son ordinateur est confondante. Mais revenons un instant sur le rôle exact d’OxyMonster, son alias sur Dream Market, ce marché noir du net où il était très actif.
Comme nous, journalistes, nous sommes souvent paresseux, nous l’avons vite affublé du surnom de baron de la drogue du web. La réalité est sans doute un peu plus complexe, on va voir tout cela ensemble.
OxyMonster a ouvert son shop sur Dream Market en mai 2015. Noté cinq étoiles sur cinq par ses clients, il propose par exemple de l’oxycontin ou de la ritaline, envoyés depuis la France vers l’Europe ou les Etats-Unis.
A force d’être trop prescrit, l’oxycontin, un antidouleur très addictif, a fini par être à l’origine, avec également le fentanyl, d’une crise de santé publique devenue priorité nationale. C'est la fameuse crise des opioïdes aux Etats-Unis. Le détournement de l’usage de ce médicament serait à l’origine de 100 000 à 200 000 morts depuis 25 ans. De façon plus générale, la crise des opioïdes serait elle à l’origine de la mort d’environ 450 000 personnes.
Quant à la ritaline, c’est un psychostimulant de la famille des amphétamines utilisé pour réguler l’hyperactivité pathologique. Bref, un produit à ne pas prendre sans prescription.
Le shop d'OxyMonster n'est qu'une des boutiques de ce grand centre commercial des drogues qu'est Dream Market. La DEA a compté au 29 août 2017 94 000 annonces. Le profil d’OxyMonster, relève également l’agence, répertorie seulement 60 ventes antérieures.
Alors pourquoi tant d'efforts pour coincer ce petit poisson ? Comment ça se fait qu'il devienne une cible prioritaire des enquêteurs américains? Est-ce juste une question d'opportunité, parce qu'il avait été identifié ?
Un message datant de juillet 2016, publié par OxyMonster sur le forum de Dream, a certainement dû bouleverser les priorités de l’enquête de la DEA. Le post détaille les responsabilités des uns et des autres. Le grand chef? C’est SpeedStepper. Son modérateur senior, en deuxième position, OxyMonster. En dessous de lui, Quasimodo, FriedTheChicken, Xray et SpanishConnect.
Dans sa bio sur TradeRoute, un autre marché noir, Gal Vallerius affirme également avoir été modérateur sur Evo, pour Evolution, et administrateur sur Dream. Sa promotion à ce rang date même de décembre 2015.
Quelque soit ses attributions réelles - administrateur et senior moderateur ne renvoient pas exactement au même rôle -, pourquoi donc OxyMonster est-il aussi bavard sur son passé et ses responsabilités? L’internaute a-t-il la langue trop pendue?
C’est un peu plus compliqué que cela, évidemment. Sur les marchés noirs, la réputation est essentielle pour convaincre des clients de vous acheter des produits. Ces derniers peuvent craindre une arnaque. Vous achetez un produit interdit, et vous ne recevez rien, ou un ersatz n’ayant pas les mêmes propriétés. Vous renouvellez votre achat et deux jours plus tard vous découvrez que le vendeur a fermé son compte et a disparu avec l’argent, etc.
Pour des vendeurs légitimes comme OxyMonster, il faut donc rassurer. Et cela commence par afficher son CV: une forte antériorité sur les marchés noirs sera assimilée à un gage de confiance.
OxyMonster ne dit cependant pas tout. Passe-t-on vraiment, aussi facilement, en sept mois, du statut de vendeur à celui d’administrateur? Cette promotion rapide intrigue sur la réelle dimension du personnage. On ne parle pas de la modération d'un petit forum obscur, mais d'une place de marché importante qui brasse des flopées de bitcoins.
Après son arrestation, on a d'ailleurs commencé à entrevoir qui était vraiment Gal Vallerius. Pas juste un simple hipster fan de barbe vivant en Bretagne. Le Monde a ainsi réussi à reconstituer une partie de sa bio très geek.
A Haïfa (Israël), ce fils d’un policier et d’une bretonne s’était vanté auprès d’un journal local d’avoir piraté le réseau de son lycée pour se mettre de bonnes notes. Il affirme également, des années plus tard, en 2014, qu’il nage dans le fric.
Une simple fanfaronnade ? Trois ans plus tard, dans l’ordinateur de Gal Vallerius, saisi à Atlanta, les enquêteurs mettent la main sur un volumineux portefeuilles de cryptomonnaies. Environ 100 bitcoin et de 121 Bitcoin Cash, soit à l’époque environ 500 000 dollars, aujourd’hui plus de 4 millions d’euros. Les Français retrouvent également 50 000 euros en espèces à Plusquellec, dans les Côtes d’Armor.
Pour arriver à de tels montants, il ne suffit pas de faire quelques ventes occasionnelles pour arrondir ses fins de mois. OxyMonster avait donc soit une grosse activité de vendeur, soit une prime pour son rôle d'administrateur, et qui sait, peut être même une commission sur les ventes de la plateforme ?
Quoiqu’il en soit, quand on tape son nom dans notre moteur de recherche favori, la première suggestion associée, c’est le mot “fortune”.
La suite de la procédure judiciaire donne quelques éléments d’explication. Gal Vallerius n’était vraiment pas un perdreau de l’année sur les marchés noirs du net. Visiblement, la justice américaine a eu des billes sur sa participation au site Hansa, où il avait échangé sans le savoir avec des agents néerlandais infiltrés. Ou encore sur ses ventes sur Silk Road, Silk Road 2.0, Pandora, Nucleus, Abraxas, Oxygen, East India, Silkkitie, Evolution, et AlphaBay, sous le pseudo Gehenom (l’enfer, en hébreu).
Acculé, OxyMonster sera finalement condamné en octobre 2018 à vingt ans de prison pour la vente de stupéfiants et blanchiment, à la suite d'un plaider coupable.
De manière étonnante, son shop reste actif durant cette période. Servait-il d’appât aux enquêteurs pour confondre des acheteurs ou des complices, pas avertis de ses déboires judiciaires? Ca serait logique.
Pour Dream Market, le rêve se termine en cauchemar avec la fermeture du site en 2019 dans des circonstances floues. Le site est victime d’une attaque par déni de service (l’envoi d’un très grand nombre de requêtes) qui en bloque l’accès, visiblement un chantage pour extorquer 400 000 $. Puis, Dream Market, qui a permis d’écouler en quelques années 90 kilos d’héroïne, 450 kilos de cocaïne ou encore 900 kilos de ritaline, disparaît.
Quatre ans après son arrestation, Gal Vallerius vient tout juste de demander son retour en France. Un transfèrement accepté par la justice américaine il y a tout juste quelques semaines. Je vous ai raconté ce dernier épisode dans Le Télégramme.
Voilà, vous êtes arrivés au bout des trois volets de ce premier épisode, et j’espère que ça vous a intéressé. Si c’est le cas, ne vous privez pas de le dire sur les réseaux sociaux (c’est aussi fait pour ça).
N’hésitez pas à me faire vos remarques en réponse à ce mail.
Si vous voulez me payer une irish red ale pour terminer en beauté ce week-end, c'est ici.
On se retrouve dans deux semaines pour une nouvelle affaire.
A bientôt,
Gabriel
Relecture: Mnyo.
***
Sources:
Interview with SpeedStepper, the Dream Market Admin, Dark Net Markets.
Gal Vallerius, le barbu du « dark Web », est-il « OxyMonster » ?.
Blackmarket : Le procès d’un dealer Français 2.0 débute à Miami, Zataz.
Dark web’s ‘Oxymonster’ sentenced to 20 years in prison, Jurist.org.
Plea agreement, USA vs Gal Vallerius.
Vers un retour en France de Gal Vallerius, l’ancien « baron breton » du dark web, Le Télégramme.
Comment Hydra est devenue la référence des trafics illégaux sur le darknet, Numerama.
DEA: Criminal Activities Account for Just 10 Percent of Bitcoin Transactions.
Dream Market will Permanently Suspend Operations Next Month, Deep Dot Web.
Crise des opiacés : Purdue Pharma sort les milliards pour éviter le tribunal.
Une enquête de longue haleine et des policiers certainement tres bien renseignés. La justice est passée.