Tech

Le site du dark web qui voulait financer l’assassinat de Trump

Beaucoup de gens détestent Donald Trump. Le truc, c’est que tout le monde ne l’exprime pas de la même manière. Il y a ceux qui s’indignent sur les réseaux sociaux, ceux qui manifestent, ceux qui font leurs bagages pour le Canada… Et puis il y a les extrémistes : le 1er décembre dernier, quelqu’un a ouvert un site proposant aux internautes de financer la mise à mort du 45ème président des Etats-Unis sur le dark web.

La version originale du site contenait une photo de Trump dans un réticule de visée, un QR code et quelques lignes d’explications. Sous le titre Eliminating both Donald Trump and Mike Pence, les membres d’une “organisation secrète bien connue” y affirmaient qu’ils étaient prêts à assassiner les futurs président et vice-président des Etats-Unis pour les empêcher de ruiner le pays. Tout ce qui manque pour lancer le plan, assuraient-ils, c’est de quoi payer le matériel, les pots-de-vin et le salaire des agents infiltrés. D’où leur appel à la générosité des internautes : “Si vous êtes comme nous et que vous voulez voir notre opération réussir pour le salut de la société, des enfants et de la planète, vous pouvez donner anonymement à l’adresse Bitcoin suivante”.

Videos by VICE

Le site original, demandant aux internautes de financer l’assassinat de Donald Trump et Mike Pence.

Le site CSO Online a publié le premier article consacré àl’étrange levée de fonds le 2 décembre dernier. Le portefeuille Bitcoin mentionné par la page y est décrit comme contenant plus de 88 000$. Grâce à l’historique public des transactions, le journaliste Steve Ragan a établi que seuls 119$ avaient été transféré sur le compte depuis la mise en ligne du site. Au moins un internaute aurait donc été séduit par cet idée d’assassinat crowdfundé. Intrigué par cette histoire, un journaliste de l’International Business Times a décidé de mener sa propre enquête. En fouillant dans le code source de la page, il a découvert un message signé d’un individu se présentant comme un hacker d’origine autrichienne, un certain 1K4.

Dans son message, 1K4 dévoile le nom, le prénom et l’identifiant Reddit de celui qu’il tient pour responsable de la création de Terminating both Donald Trump and Mike Pence, un Canadien qui aurait travaillé pour le service après-vente des magasins Best Buy : “Ce n’est en fait qu’un petit escroc, mais maintenant il appelle au meurtre du président élu. Je ne vois pas comment quiconque pourrait laisser faire ça.” Poussé par cette âme de justicier, il aurait piraté le site et remplacé l’adresse Bitcoin mentionnée dans la version originale par celle de son propre portefeuille – celui qui contient plus de 88 000$. “Comme ça, conclut-il dans sa lettre cachée, [le Canadien] ne peut recevoir aucun paiement.” Effectivement, le moindre don irait en fait dans sa propre poche.

La version piratée du site, où 1K4 fait passer quelques messages.

Contacté par nos soins, 1K4 a expliqué que le code qui mène à son compte richement doté n’avait pas été visible très longtemps. “Cette adresse est restée sur le site cinq minutes, nous a-t-il affirmé par mail. Après, je l’ai remplacée par une seconde adresse (liée à un portefeuille Bitcoin vide, ndlr) pour que les gens ne pensent pas que quiconque avait payé.” Malheureusement pour lui, l’article publié le 5 décembre dans l’International Business Times évoque uniquement son portefeuille de 88 000$, et tout comme le CSO Online, il souligne que 119$ ont été versés dessus depuis l’ouverture du site. Les reprises publiées dans les jours suivants par The Inquisitr, Russia Today et Newsweek évoquent eux aussi ces sommes en les liant au projet d’assassinat.

1K4 a été froissé de lire qu’il s’était enrichi grâce à cette histoire de complot meurtrier. La semaine dernière, il s’est donc à nouveau attaqué au site pour mettre les choses au clair. “Les médias qui racontent que quiconque a payé pour cette arnaque (…) se trompent complètement”, martèle-t-il en introduction du petit texte qui remplace désormais la page originale. “Ni [le Canadien] ni moi-même n’avons obtenu d’argent pour des choses liées à l’ancien contenu de ce site caché.” Il affirme ensuite qu’il sait d’où proviennent les “derniers paiements” reçus par le portefeuille : “Je peux prouver que tous les virements entrants et sortants des deux derniers mois ont été envoyés de moi à moi”,nous a-t-il garanti dans l’un de ses mails.

Lorsque nous lui avons demandé de produire des preuves, 1K4 nous a laissé entrevoir ses activités de malfrat du dark web. Son principal gagne-pain consiste à s’introduire dans des portefeuilles Bitcoin afin d’y dérober quelques sous. Selon ses dires, c’est pour ça qu’il a piraté le serveur privé du Canadien pour la première fois il y a un an et qu’il sait d’où proviennent les derniers virements adressés à son gros portefeuille : c’est lui qui les a effectués depuis des comptes piratés. La majeure partie des 88 000$ proviennent en fait de ses vols. Quant aux 119$ tant évoqués, il assure qu’il s’agit en fait d’un “paiement pour un défacement” qu’il a effectué”sur un site allemand”. Il est impossible de prouver que tout ceci est vrai.

Le hacker-justicier autrichien aurait été beaucoup plus convaincant s’il avait fait disparaître le site à la première occasion plutôt que de jongler avec les adresses Bitcoin. Lorsque nous lui avons demandé de détailler sa stratégie, il a expliqué avoir agi de manière à ne pas alerter sa cible : “Je “connais” [le Canadien], il regarde parfois ses sites depuis un navigateur sans consulter le code source. (…) Si j’avais complètement défacé la page, il s’en serait vite rendu compte et aurait nettoyé ou même désactivé son serveur. Je ne savais pas si les autorités allaient s’intéresser au site, je devais garder ses informations sous la main aussi longtemps que possible.” En réalité, il est bien possible que 1K4 ait juste cherché à protéger son accès au serveur en faisant un petit bénéfice au passage.

Tout ceci n’est qu’une nouvelle histoire typique du dark web. Rien n’est sûr, tout sent l’arnaque, tout le monde est suspect. Au-delà des doutes qui entourent les véritables intentions du pirate, nous n’aurons jamais la preuve qu’Eliminating both Donald Trump and Mike Pence était bien l’oeuvre d’un Canadien jadis employé par Best Buy : l’utilisateur du compte Reddit cité par 1K4 n’a pas donné suite à nos sollicitations. Quant aux 119$, rien n’exclut qu’ils aient vraiment été envoyés par des individus qui pensaient que leur don allait aider à faire assassiner Donald Trump et Mike Pence. Après tout, la légende raconte qu’on peut engager des tueurs à gage en quelques clics sur le dark web. Qui pourrait bien promettre qu’il ne s’agit que d’escroqueries ?