Celui qui n'était pas un perdreau de l'année (rediffusion)
OxyMonster n'était pas un vendeur débutant sur les marchés noirs. Au contraire, c'était un vieux limier de ce genre de sites.
Bonsoir,
Bienvenue pour la fin de cet épisode de Pwned sur la traque d’OxyMonster (une rediffusion), ce vendeur très actif sur Dream Market. Mais tout d’abord, si vous n’êtes pas inscrit à cette newsletter sur le cybercrime, voici le formulaire pour recevoir directement dans votre boîte mail les prochaines histoires.
Au fait, où en étions-nous? Ah oui, ce 31 août 2017, Gal Vallerius est arrêté à Atlanta et la fouille de son ordinateur est confondante. Mais revenons un instant sur le rôle exact d’OxyMonster, son alias sur Dream Market, ce marché noir du net où il était très actif.
Comme nous, journalistes, nous sommes souvent paresseux, nous l’avons vite affublé du surnom de baron de la drogue du web. La réalité est sans doute un peu plus complexe, on va voir tout cela ensemble.
OxyMonster a ouvert son shop sur Dream Market en mai 2015. Noté cinq étoiles sur cinq par ses clients, il propose par exemple de l’oxycontin ou de la ritaline, envoyés depuis la France vers l’Europe ou les Etats-Unis.
A force d’être trop prescrit, l’oxycontin, un antidouleur très addictif, a fini par être à l’origine, avec également le fentanyl, d’un problème de santé publique devenu priorité nationale. C'est la fameuse crise des opioïdes aux Etats-Unis.
Le détournement de l’usage de ce médicament serait à l’origine de 100 000 à 200 000 morts depuis 25 ans. De façon plus générale, on estime que la crise des opioïdes est à l’origine de la mort d’environ 450 000 personnes.
Quant à la ritaline, c’est un psychostimulant de la famille des amphétamines utilisé pour réguler l’hyperactivité pathologique. Bref, un produit à ne pas prendre sans prescription.
Le shop d'OxyMonster n'est qu'une des boutiques de ce grand centre commercial des drogues qu'est Dream Market. La DEA a compté au 29 août 2017 94 000 annonces. Le profil d’OxyMonster, relève également l’agence, répertorie seulement 60 ventes antérieures.
Alors pourquoi tant d'efforts pour coincer ce petit poisson ? Comment ça se fait qu'il devienne une cible prioritaire des enquêteurs américains? Est-ce juste une question d'opportunité, parce qu'il avait été identifié ?
Un message datant de juillet 2016, publié par OxyMonster sur le forum de Dream, a certainement dû bouleverser les priorités de l’enquête de la DEA. Le post détaille les responsabilités des uns et des autres. Le grand chef? C’est SpeedStepper. Son modérateur senior, en deuxième position, OxyMonster. En dessous de lui, Quasimodo, FriedTheChicken, Xray et SpanishConnect.
Dans sa bio sur TradeRoute, un autre marché noir, Gal Vallerius affirme également avoir été modérateur sur Evo, pour Evolution, et administrateur sur Dream. Sa promotion à ce rang date même de décembre 2015.
Quelque soit ses attributions réelles - administrateur et senior moderateur ne renvoient pas exactement au même rôle -, pourquoi donc OxyMonster est-il aussi bavard sur son passé et ses responsabilités? L’internaute a-t-il la langue trop pendue?
C’est un peu plus compliqué que cela, évidemment. Sur les marchés noirs, la réputation est essentielle pour convaincre des clients de vous acheter des produits. Ces derniers peuvent craindre une arnaque. Vous achetez un produit interdit, et vous ne recevez rien, ou un ersatz n’ayant pas les mêmes propriétés. Vous renouvelez votre achat et deux jours plus tard vous découvrez que le vendeur a fermé son compte et a disparu avec l’argent, etc.
Pour des vendeurs légitimes comme OxyMonster, il faut donc rassurer. Et cela commence par afficher son CV: une forte antériorité sur les marchés noirs sera assimilée à un gage de confiance.
OxyMonster ne dit cependant pas tout. Passe-t-on vraiment, aussi facilement, en sept mois, du statut de vendeur à celui d’administrateur? Cette promotion rapide intrigue sur la réelle dimension du personnage. On ne parle pas de la modération d'un petit forum obscur, mais d'une place de marché importante qui brasse des flopées de bitcoins.
Après son arrestation, on a d'ailleurs commencé à entrevoir qui était vraiment Gal Vallerius. Pas juste un simple hipster fan de barbe vivant en Bretagne. Le quotidien Le Monde a ainsi réussi à reconstituer une partie de sa bio très geek.
A Haïfa (Israël), ce fils d’un policier et d’une bretonne s’était vanté auprès d’un journal local d’avoir piraté le réseau de son lycée pour se mettre de bonnes notes. Il affirme également, des années plus tard, en 2014, qu’il nage dans le fric.
Une simple fanfaronnade ? Trois ans plus tard, dans l’ordinateur de Gal Vallerius, saisi à Atlanta, les enquêteurs mettent la main sur un volumineux portefeuilles de cryptomonnaies. Environ 100 bitcoin et de 121 Bitcoin Cash, soit à l’époque environ 500 000 dollars, aujourd’hui environ 3,8 millions d’euros. Les Français retrouvent également 50 000 euros en espèces à Plusquellec, dans les Côtes d’Armor.
Pour arriver à de tels montants, il ne suffit pas de faire quelques ventes occasionnelles pour arrondir ses fins de mois. OxyMonster avait donc soit une grosse activité de vendeur, soit une prime pour son rôle d'administrateur, et qui sait, peut être même une commission sur les ventes de la plateforme ?
Quoiqu’il en soit, à l’époque de la première diffusion de cet épisode, en septembre 2021, quand on tape son nom dans notre moteur de recherche favori, la première suggestion associée, c’est le mot “fortune”.
La suite de la procédure judiciaire donne quelques éléments d’explication. Gal Vallerius n’était vraiment pas un perdreau de l’année sur les marchés noirs du net. Visiblement, la justice américaine a eu des billes sur sa participation au site Hansa, où il avait échangé sans le savoir avec des agents néerlandais infiltrés.
Ou encore sur ses ventes sur Silk Road, Silk Road 2.0, Pandora, Nucleus, Abraxas, Oxygen, East India, Silkkitie, Evolution, et AlphaBay, sous le pseudo Gehenom (l’enfer, en hébreu).
Acculé, OxyMonster sera finalement condamné en octobre 2018 à vingt ans de prison pour la vente de stupéfiants et blanchiment, à la suite d'un plaider coupable.
De manière étonnante, son shop reste actif durant cette période. Servait-il d’appât aux enquêteurs pour confondre des acheteurs ou des complices, pas avertis de ses déboires judiciaires? Ca serait logique.
Quant à Dream Market, le rêve se termine en cauchemar avec la fermeture du site en 2019 dans des circonstances floues. Il est alors victime d’une attaque par déni de service (l’envoi d’un très grand nombre de requêtes) qui en bloque l’accès, visiblement un chantage pour extorquer 400 000 $.
Puis le site, qui a permis d’écouler en quelques années 90 kilos d’héroïne, 450 kilos de cocaïne ou encore 900 kilos de ritaline, disparaît. Quatre ans après son arrestation, Gal Vallerius demandera finalement son retour en France. Un transfèrement accepté par la justice américaine en septembre 2021, je vous avais raconté ce dernier épisode dans Le Télégramme.
On se retrouve bientôt pour une nouvelle affaire de cybercrime.
Bonne soirée,
Gabriel
Relecture: Mnyo
PS: Si vous voulez me payer un café, c’est par ici (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex), vous avez également ma page Tipeee.
Sources
Interview with SpeedStepper, the Dream Market Admin, Dark Net Markets.
Gal Vallerius, le barbu du « dark Web », est-il « OxyMonster » ?.
Blackmarket : Le procès d’un dealer Français 2.0 débute à Miami, Zataz.
Dark web’s ‘Oxymonster’ sentenced to 20 years in prison, Jurist.org.
Plea agreement, USA vs Gal Vallerius.
Vers un retour en France de Gal Vallerius, l’ancien « baron breton » du dark web, Le Télégramme.
Comment Hydra est devenue la référence des trafics illégaux sur le darknet, Numerama.
DEA: Criminal Activities Account for Just 10 Percent of Bitcoin Transactions.
Dream Market will Permanently Suspend Operations Next Month, Deep Dot Web.
Crise des opiacés : Purdue Pharma sort les milliards pour éviter le tribunal.