Le leader de la vente de données bancaires volées sur le dark web annonce qu’il fermera ses portes dans 10 jours.

« Notre équipe prend sa retraite ». UniCC, la plus grosse plateforme de vente de cartes bancaires volées, a annoncé son arrêt après 9 ans de service. Ses opérateurs ne devraient toutefois pas avoir de problème à survivre : le rapport d’Elliptic, repéré par The Hacker News, analyse que la plateforme a gagné 359 millions de dollars de cryptomonnaies depuis 2013.

Un marché de centaines de millions de dollars

Le juteux business de ces plateformes illégales est assez simple. Des données bancaires sont volées depuis des sites de ventes, dans des bases de données ou par des campagnes de phishing. La plateforme revend ces identifiants contre des crypto-monnaies, difficilement traçables, mais très peu utiles pour des achats traditionnels (on ne peut que très rarement acheter une pizza avec des bitcoin). Revendre ces cryptomonnaies par des plateformes légales risque également de trahir l’identité de son propriétaire.

Screenshot 2022-01-12 at 19.07.25
La valeur en dollars des Bitcoins reçus par ces plateformes de vente de cartes volées // Source : Elliptic

Ici, l’acheteur peut utiliser le compte bancaire volé qu’il vient d’obtenir pour acheter ce qu’il souhaite. Ce qui lui permet non seulement gagner de l’argent en achetant des comptes bien fournis, mais aussi et surtout de blanchir les cryptos tirées d’autres méfaits.

10 jours avant une fermeture qui se veut définitive

D’après le rapport d’Elliptic, l’équipe du site laisse 10 jours à ses utilisateurs pour dépenser leurs soldes encore sur la plateforme avant une fermeture présentée comme définitive. Dans un message diffusé sur la plateforme, et avec une dose de pathos assez étonnante, l’équipe remercie ses « loyaux partenaires, clients et collègues qui nous ont assistés de différentes manières

Le message d’UniCC est clair : c’est un départ volontaire, et définitif, « c’est une décision que nous avons pesée, nous ne sommes pas jeunes et notre santé ne nous permet pas de travailler comme ça encore longtemps. »

Le message publié par UniCC parle d'une retraite définitive
Le message publié par UniCC parle d’une retraite définitive // Source : Elliptic

Un phénomène commun

C’est une retraite anticipée qui semble prise sans fracas. Il arrive que certains groupes soient démantelés comme DarkHuntor ou se retirent sous la pression des autorités, à l’image de BlackMatter en novembre 2021. Mais ces retraites, prises (du moins d’après les déclarations d’UniCC) avant que les choses ne dégénèrent, ne sont pas rares.

Il y a un an, Joker’s Stash, l’ancien leader du marché de la carte volée, a paisiblement fermé ses portes de la même manière en janvier 2021. Ou comme la plateforme de vente de drogue Torrez en décembre 2021. Pour le cas d’UniCC, reste à voir si ce départ est vraiment apaisé, ou s’il sera peut-être suivi d’un coup de filet des autorités.

On peut parler d’une retraite éclair. Selon les informations de The Record, qui cite l’agence de presse TASS, les administrateurs du site auraient été arrêtés en Russie par le FSB, une des agences du renseignement russe. Les pirates ont pu essayer en vain de fuir un étau qui se resserrait sur eux, ou bien les forces de sécurité ont accéléré leurs opérations suite à l’annonce de leur départ.

Mise à jour du 24 janvier 2022 : ajout des informations sur l’arrestation des pirates d’UniCC par le FSB.