Martin « The One » Frost et deux complices ont fondé la plateforme Darknet « WallStreet Market » en 2016, qui s’est hissée au deuxième rang de tous les marchés Darknet dans le monde. Sur une période de quatre ans, presque exclusivement des produits illégaux ont pu être trouvés là-bas : des logiciels malveillants aux fausses pièces d’identité, PayPal et les données de cartes de crédit aux drogues.
En 2019, lui et ses complices ont été arrêtés, inculpés, devant un tribunal en 2020 et condamnés par le tribunal régional de Francfort en juillet 2021 pour trafic de drogue en bande et infidélité. Frost et ses complices ont interjeté appel auprès de la Cour fédérale de justice et attendent actuellement la décision. Dans sa biographie « Out of the Dark », Frost donne un aperçu approfondi du monde du Darknet. Je lui ai parlé de son ascension et de sa chute sur la scène de la fraude pour « Bits & Böses – Den Tech Crime Podcast von heise online ».
Vous souvenez-vous de votre premier ordinateur, de quel modèle s’agissait-il et quel âge aviez-vous lorsque vous l’avez eu ?
Je pense que mon tout premier ordinateur était l’ordinateur de mon père. Il en a acheté un nouveau à l’époque et avant cela, nous le regardions presque toujours un peu. Je me souviens qu’il jouait Wing Commander ou quelque chose comme ça à l’époque. En tout cas, à un moment donné, nous avons eu cet ordinateur et c’était toujours un processeur Pentium 1 ou Pentium 2. Il avait 200 mégahertz, c’était en fait mon premier ordinateur. Et puis vous avez presque toujours amélioré, si papa a amélioré d’une manière ou d’une autre une mémoire de travail, alors nous avons quelque chose là-bas, donc moi et mon frère jumeau l’avons eu ensemble.
Et comment passe-t-on de « On a joué à Wing Commander » à « Je suis maintenant actif sur la scène de la fraude » ? Le partage de fichiers était comme un sport populaire chez les jeunes au tournant du millénaire. Presque tout le monde a fait cela avec un sentiment de culpabilité plus ou moins grand. Mais je ne connais personne d’autre qui a dirigé un marché sur le Darknet par la suite.
En fait, c’était effroyablement facile pour moi, avec le recul. J’ai commencé à toucher les zones grises avec ce boom du partage de fichiers. À l’époque, c’était très courant et il y en avait dans la cour de récréation : LimeWire peer-to-peer, tout le monde gravait des CD et téléchargeait tout. Et c’était un autre sujet – j’ai toujours été très doué pour Internet – qui m’intéressait vraiment. J’ai donc aussi regardé en ligne pour voir ce qui se passait là-bas, puis je suis tombé sur Gully. À l’époque, c’était l’endroit où aller en matière de partage de fichiers. Et Gulli était aussi une zone grise, du moins dans certains domaines, je dirais. Et j’ai lu pendant longtemps et j’ai trouvé tout cela très intéressant, comment tout cela fonctionne, etc. Et grâce à Gully, je suis d’abord entré en contact avec une autre scène. Sur Gulli, les gens parlaient d’une scène de fraude, d’un réseau criminel, d’histoires comme ça. À l’époque, c’était autre chose, pas Crimenetwork mais Hackbase par exemple.
Et je l’ai survolé encore et encore, je l’ai vu et à un moment donné j’ai dit : je veux regarder ça aussi. Donc, quand j’avais 14/15 ans, j’étais déjà impliqué dans cette scène de fraude. Cependant, dans ces jeunes années seulement en tant que lecteur. Parce que bien sûr ça me fascinait à l’époque, mais en même temps ça me faisait un peu peur. Et bien sûr, vous avez une barrière. J’ai donc beaucoup lu, j’ai regardé des tutoriels et il y avait une section tutoriel sur chaque tableau de fraude qui existe encore aujourd’hui. Il y en a aussi des gratuits, qui coûtent quoi. Bien sûr, j’ai regardé les gratuits et j’ai vraiment vérifié tous les tutoriels là-bas. C’était un tel mélange d’enthousiasme et d’incrédulité, à quel point il était facile pour les cybercriminels de gagner de l’argent, surtout à l’époque, à quel point il était facile pour les grandes entreprises d’être trompées, d’entrer en contact avec le phishing pour la première fois, puis vous avez lu sur fraude à la carte de crédit, c’est là que vous avez lu sur la fraude ELV. C’était une chose tellement énorme à l’époque, que de nombreux magasins se laissaient essentiellement carder en utilisant des enregistrements de données de prélèvement automatique normaux d’étrangers. Ensuite, les gens ont commandé. Et c’était mon chemin dans la scène. Bien sûr, au fil des années, le seuil d’inhibition diminue. Vous lisez d’abord, puis vous écrivez avec quelques utilisateurs, puis vous apprenez à connaître de nombreuses personnes, vous échangez des idées, vous écrivez vous-même les premiers scripts, peut-être proposez-vous également des services. De nombreux acteurs proposent des services GFX, des services de programmation, créent des e-mails de phishing, etc. Pour moi, c’est le cas que j’ai connu plus tard mes derniers complices dans cette scène.
Et en 2015, nous avons alors décidé de créer un marché Darknet et jusqu’à ce moment-là, le Darknet n’était pas vraiment le sujet principal, mais cette grande scène de fraude allemande. Tout le monde parle toujours du dark web. Je pense que la scène de la fraude allemande devrait être beaucoup plus dangereuse et beaucoup plus inquiétante. Ce qui, soit dit en passant, est extrêmement fort dans une comparaison internationale et était accessible sur le Clearnet. À l’époque, c’était purement clearnet, maintenant ils ont tous aussi des domaines darknet. Décidément, c’est à travers cette scène que j’ai rencontré mes complices. Vous communiquez ensuite via Jabber. Bien sûr, vous ne connaissez que vos surnoms, ce sont des règles non écrites dans la scène. Comme je l’ai dit, j’ai lu au début, puis je suis devenu plus actif, puis j’ai fait des pauses de temps en temps. En 2015, cependant, le moment était venu que je décidais avec mes complices : nous allions créer une place de marché Darknet. Et le seuil d’inhibition était également très bas. Et à ce moment-là, je ne me voyais pas non plus comme un criminel. Je ne crois pas non plus mes complices.