Ces dernières années, le dark web est devenu une destination populaire pour les personnes cherchant à échapper à la surveillance gouvernementale. Cela est dû en partie au fait que bon nombre des marchés du darknet (DNM) les plus populaires sont basés en Russie, qui est impliquée dans un conflit avec l'Ukraine depuis plusieurs années. Malgré les sanctions occidentales, les DNM russes ont proliféré et continuent de fonctionner, principalement parce qu’ils proposent une large gamme de biens et de services illicites. Parallèlement, les groupes de rançongiciels et les échanges cryptographiques à haut risque ont également prospéré dans cet environnement, car ils sont bien adaptés pour exploiter les vulnérabilités des systèmes numériques. La « première guerre cryptographique » au monde est en cours et le dark web joue un rôle important en alimentant ses flammes.
Le DNM en langue russe prolifère au milieu du conflit avec l’Ukraine
Avant que la Russie n’envahisse l’Ukraine, les échanges de cryptomonnaies liés aux deux pays représentaient plus de la moitié des volumes internationaux de fonds cryptographiques illicites. Cependant, au cours de l’année écoulée, la société de renseignement blockchain a analysé les changements dans l’écosystème cryptographique illicite pour découvrir comment les cybercriminels s’adaptent aux perturbations financières, politiques et logistiques causées par le conflit. Les DNM russophones ont en fait remplacé les premiers entre-temps, même si les autorités ont continué à les réprimer. Le rapport de TRM met également en avant la politisation de certains hackers russes et ukrainiens, en fournissant un exemple avec Killnet. Les DNM et les forums darknet sont restés largement neutres politiquement, selon des sources.
Les marchés russes des DNM et des groupes de ransomwares ont prospéré malgré les sanctions, démontrant la nécessité d'une vigilance continue contre la cybercriminalité. Les marchés en langue russe proposent une large gamme de biens et de services illicites, depuis les drogues et les armes à feu jusqu'aux logiciels piratés et aux produits contrefaits. La pression continue des acteurs internationaux, ainsi que l’amélioration des efforts de cybersécurité des entreprises russes, seront nécessaires pour tenir ces entreprises criminelles à distance.