L’incroyable histoire d’un faux tueur à gages, d’une liste de tueurs, d’un justicier du darknet… et d’un meurtre

Je ne connaissais pas Bryan Njoroge. Je ne l’avais jamais rencontré, ni parlé, ni rencontré en ligne. Dans des circonstances ordinaires, je n’aurais jamais entendu parler de sa mort, à plus de 6 500 kilomètres de là. Pourtant, fin juin 2018, un message est arrivé dans ma boîte de réception. Son objet était le suivant : « Suicide (ou meurtre) ? » L’email contenait un lien vers une page web montrant sans équivoque que quelqu’un voulait la mort de Bryan.

Le 29 mai, une personne se faisant appeler Toonbib avait échangé des messages avec quelqu’un qu’elle pensait être un capo de la mafia louant des tueurs à gages sur le dark web. Toonbib avait envoyé une photo de Njoroge en costume, extraite d’un annuaire scolaire, et une adresse dans l’Indiana où Njoroge – un soldat, qui résidait habituellement sur une base militaire dans le Kentucky – séjournerait quelques jours. « Il ne sera en location que du 01 juin 2018 au 11 juin », a écrit Toonbib. Ils ont payé environ 5 500 dollars en bitcoins pour le coup.

Le lendemain, Toonbib a commencé à poursuivre le capo présumé pour obtenir une réponse, qui a mis un peu plus de temps à arriver. « Je vais assigner un agent à votre travail et ce sera fait dans environ une semaine, c’est ok ? Je vous recontacterai sous peu avec une date estimée », écrit le capo le 1er juin. Toonbib n’a jamais répondu. Le 9 juin, Bryan Njoroge est retrouvé avec une blessure mortelle par balle à la tête, près d’un terrain de baseball à Clarksville, Indiana. Sa mort a été enregistrée comme un suicide.

Il n’y a pas de tueurs à gages dans cette histoire. Il n’y a pas d’assassins bien habillés vissant des silencieux sur leurs Glocks, pas d’agents assignés, ni de capos qui les dirigent.

Il existe pourtant un site web – une succession de sites web, pour être précis – où toutes ces choses sont présentées comme vraies. Certaines personnes tombent dans le panneau. A la recherche d’un tueur à gages, ils téléchargent Tor, un navigateur qui utilise le cryptage et un système de relais complexe pour garantir l’anonymat, et leur permet d’accéder au dark web, où existe le site web. Sous de faux noms, les utilisateurs du site remplissent un formulaire pour demander un meurtre. Ils jettent des centaines de bitcoins dans la bourse numérique du site.

L’administrateur du site les arnaque : aucun assassinat n’est jamais exécuté. L’administrateur débiterait une salve de mensonges pour expliquer pourquoi les visites ont été retardées, et garderait les bitcoins.

Mais, ailleurs, un dénommé Chris Monteiro perturbe le fonctionnement du site depuis des années, déclenchant la colère de son admin.

En 2016, deux ans avant de m’envoyer le courriel sur Njoroge, Monteiro était juste un gars qui écrivait des wikis. Grand trentenaire aux épais cheveux de zibeline, à la barbe courte et aux yeux sombres et enfoncés, Monteiro a des passe-temps bizarres. Le jour, il travaille comme administrateur de systèmes informatiques pour une entreprise londonienne ; la nuit, il allume un ordinateur de bureau à six écrans dans son appartement du sud de Londres et passe des heures à sonder les profondeurs d’Internet. Il se qualifiait lui-même de « chercheur en cybercriminalité et en sujets de niche sur Internet ». Il s’intéressait au transhumanisme, un mouvement basé sur Internet qui prône l’amélioration de la vie humaine et l’immortalité. Il donne des conférences sur la politique de la science-fiction, en utilisant un langage un peu traînant. Il en savait beaucoup sur la fraude par carte de crédit. Mais sa passion était le dark web.

C’était l’environnement parfait pour les escrocs – impénétrable aux moteurs de recherche et plein d’illégalité. Les forums en ligne grouillent de références à des IA sensibles qui se cachent dans le dark web, à des sites de live-streaming montrant des personnes se faisant massacrer dans des « chambres rouges », ou à des pages du dark web révélant le secret des Illuminati. « Cette frange bizarre de l’internet, c’est l’une des zones les plus difficiles pour chercher la vérité », dit Monteiro.

En 2015, Monteiro a commencé à gérer le subreddit r/deepweb, aux premières loges des événements quotidiens du netherworld en ligne. Il a documenté ses découvertes sur son blog – pirate.london – et sur des encyclopédies en ligne, comme Wikipédia et le site web anti-pseudoscience RationalWiki. Il s’est donné pour mission de tuer les légendes urbaines – il a contribué aux articles de Wikipédia sur le dark web et le marché du darknet, et a créé les pages de RationalWiki sur les chambres rouges et les IA en fuite.

Il a également écrit l’article de RationalWiki sur l’assassinat sur Internet. La rumeur selon laquelle on pouvait engager un tueur à gages sur le dark web en échange de bitcoins circulait depuis le début des années 2010. En effet, contrairement aux snuff movies et aux IA maléfiques, les services de tueurs à gages étaient omniprésents sur le dark web. Certains étaient structurés comme des « marchés de prédiction », avec des utilisateurs finançant l’assassinat de VIP et de politiciens ; ou bien ils pouvaient s’adresser à des personnes rancunières souhaitant réserver un coup via un chat privé.

Les recherches de Monteiro ont suggéré que tous ces sites Web étaient soit des trolls inoffensifs, soit des escroqueries conçues pour voler les gens de leurs bitcoins. Il n’a pu trouver aucune preuve que quelqu’un ait jamais été tué par un tueur à gages engagé en ligne, ni qu’un tueur à gages ait travaillé en ligne. Il a écrit tout cela sur RationalWiki. Avec des notes de bas de page.

Puis, le 20 février 2016, un utilisateur anonyme a effectué une modification de l’article sur les assassinats sur Internet. L’édition, selon Monteiro, a ajouté quelque chose comme « tous les sites d’assassinat sont des arnaques, sauf Besa Mafia, qui est réel », en ajoutant un lien vers un site du dark web. (L’édition a été définitivement supprimée par les administrateurs de RationalWiki à la demande de Monteiro ; mais une modification ultérieure par le même utilisateur reste dans l’historique des modifications. « Un autre site est Besa Mafia, une place de marché où les tueurs à gages peuvent s’inscrire pour proposer leurs services et où les clients peuvent passer commande », peut-on lire. « Le site protège les clients avec un service de séquestre qui stocke les bitcoins jusqu’à ce que le travail soit terminé. Ils acceptent également les séquestres externes. »)

Monteiro a compris qu’il s’agissait d’une auto-promotion éhontée. Les personnes qui dirigent Besa Mafia, peu importe ce que c’était, avaient apparemment vandalisé son morceau finement élaboré de wiki-scholarship afin de faire de la publicité pour leur site web d’assassinat. Je me suis dit : « C’est quoi cette merde ? », dit-il. « Ce n’est pas seulement une absurdité, c’est quelqu’un qui fait la promotion d’une escroquerie sur mon article ».

Il a allumé Tor et s’est rendu sur le site de la mafia Besa. Ostensiblement géré par des gangsters albanais (« besa » signifie « honneur » en albanais), il était truffé d’un mauvais anglais, de photos stock de bœufs armés et d’un système de paiement qui – loin de protéger les bitcoins des clients – permettait à celui qui gérait le site de s’emparer facilement des fonds. Il a écrit une critique cinglante de Besa Mafia sur son blog, le qualifiant d’arnaque.

Quelques jours plus tard, quelqu’un de Besa Mafia a pris contact. « Helo, je suis l’un des administrateurs du site Besa Mafia sur deep web , » lisait-on dans l’email. « Serait-il possible pour nous de payer pour une critique positive vraie et honnête ? Faites-moi savoir si nous pouvons vous prouver que nous sommes légitimes. » Il était signé « Yura ».

Un échange d’aller-retour a suivi. Monteiro a joyeusement bombardé Yura de questions, perçant des trous dans le modèle d’affaires du site, sa sécurité et sa constitution technique. Pour Monteiro, il s’agissait manifestement d’une arnaque. Mais, bien que Yura reconnaisse les défauts du site, il maintient qu’il est légitime. Il a demandé à Monteiro d’accorder à Besa Mafia le bénéfice du doute. « Nous sommes ouverts aux suggestions, nous ferons de notre mieux pour en faire la meilleure place de marché axée sur la vengeance pour atteinte au corps et la destruction de biens », a écrit Yura.

En guise de preuve, Yura a proposé de faire tabasser une personne choisie par Monteiro. Il a ensuite proposé de payer un acompte mensuel de 50 dollars pour faire figurer des bannières Besa Mafia sur le blog de Monteiro. Lorsque Monteiro a refusé les deux offres, le ton de Yura est devenu menaçant. « Soyez neutre sur notre site web », a-t-il écrit. « Si vous ne le faites pas, nous paierons des pigistes bon marché pour remplir des articles et soumettre des posts et des commentaires prétendant que vous êtes un flic sous couverture. »

Monteiro a publié l’échange dans son intégralité sur son blog, se moquant de Yura et de Besa Mafia. Des semaines plus tard, quelqu’un a laissé un commentaire : un lien vers une vidéo. Elle commençait par montrer une feuille A4. « Des membres de Besa Mafia sur le Web profond », dit la feuille. « Destiné à pirater Londres, 10 avril 2016. » S’en sont suivies quelques 30 secondes d’obscurité, de bruissements et de sons métalliques. Enfin, la caméra s’est tournée vers une voiture blanche, engloutie dans des flammes orange. La feuille était à nouveau montrée, à quelques mètres de la voiture en flammes. La vidéo semblait être une menace pour celui qui dirigeait pirate.london.

Monteiro était horrifié : il pensait que ce n’était pas le comportement d’un escroc. Les escrocs en ligne ignorent les personnes qui les interpellent, pensait-il ; ils ne mettent pas le feu à des voitures pour défendre leur réputation. « J’ai commencé à me poser des questions : avais-je énervé une organisation criminelle ? » dit-il. « Dans quel pétrin m’étais-je fourré ? »

Monteiro travaille depuis son salon à Londres

WIRED

La vidéo a incité Monteiro à contacter les forces de l’ordre. Au commissariat de Charing Cross à Londres, il a expliqué à l’agent derrière le bureau qu’il était un chercheur en cybercriminalité – spécialisé dans la drogue, la fraude et le meurtre – et qu’il voulait signaler un assassin du darknet qui le menaçait avec des vidéos de voitures enflammées. « Je voulais simplement que cela figure dans le dossier », se souvient Monteiro.

L’officier était perplexe. Des semaines plus tard, l’affaire a été transmise à l’unité de cybersécurité de la police métropolitaine, Falcon Team. Monteiro maintient que rien n’en est sorti : il dit que l’officier a déclaré que la voiture ne semblait pas avoir été détruite au Royaume-Uni et qu’elle était donc hors de la juridiction de la Met.

Monteiro a également tenté de contacter la National Crime Agency (NCA) britannique – mais, il réalisera plus tard, qu’il a mal saisi l’adresse e-mail et que le message n’a pas été délivré. (La NCA n’envoie pas de notifications de rebond.)

Monteiro se résout à explorer lui-même le site de Besa Mafia. Il a créé un compte client, s’est fait appeler Boaty McBoatFace et a demandé un contrat sur une personne fictive qu’il a appelée Bob le Constructeur. Ce faisant, il a découvert un moyen de recueillir des renseignements sur le site Web : chaque message envoyé sur la plate-forme était doté d’un identifiant numérique unique. En combinant les ID des messages avec l’url du site, Monteiro a découvert qu’il pouvait lire les messages de tous les autres utilisateurs. Exploitant cette vulnérabilité, il a téléchargé l’intégralité de la base de données des messages de Besa Mafia et a examiné ses archives.

Certes, Besa Mafia était une arnaque. Chaque conversation suivait un modèle identique. Les clients soumettaient les détails de la personne qu’ils voulaient faire tuer et la méthode qu’ils préféraient – par exemple, un coup qui ressemblait à un accident serait plus cher. Pour prouver qu’ils avaient les moyens de payer, ils devaient effectuer un transfert anticipé de bitcoins vers un portefeuille numérique – à partir duquel, assurait le site web, ses clients pourraient retirer leurs fonds à tout moment.

Yura prétendait agir rapidement, avant une période de tergiversations : le tueur à gages avait été arrêté pour une infraction au code de la route, ou pour possession illégale d’une arme. Un assassin plus professionnel pouvait être engagé, mais cela coûtait plus de bitcoins. Certains clients ont continué à payer, car Yura les a fait marcher pendant des mois. D’autres ont demandé un remboursement, qui n’est jamais arrivé. Yura a gardé tous les bitcoins.

Mais Besa Mafia était plus qu’une simple arnaque ordinaire : Monteiro a réalisé qu’il s’agissait d’une opération de fake news à part entière.

Yura a consacré beaucoup d’énergie à défendre la crédibilité du site web. Une personne basée en Californie et répondant au nom de Thcjohn2 avait écrit au site pour proposer ses services en tant qu’assassin. « Je suis fauché (bien sûr), et je cherche de l’argent rapidement », écrit Thcjohn2. « J’ai une formation militaire (US Navy). » Au lieu d’accepter son offre, Yura avait demandé à Thcjohn2 de réaliser des vidéos de voitures en feu pour intimider Monteiro et d’autres critiques. Il lui a ensuite demandé de mettre en scène et de filmer un faux meurtre, avec l’aide d’un ami et d’une réplique d’arme. Au cours des mois suivants, plusieurs vidéos de voyous cagoulés tirant des coups de feu et parlant des sites web d’assassinat de Yura apparaissaient en ligne.

Yura avait également mis en place une galaxie de micro-sites web sur le web ordinaire, qui répandaient la parole sur la Besa Mafia sous prétexte de la dénoncer. Yura avait engagé des experts indépendants en référencement, qui avaient optimisé les sites pour qu’ils apparaissent en tête des résultats de recherche pour « tueur à gages » et autres combinaisons de mots similaires. L’un de ces freelances, un consultant basé à Kolkata appelé Santosh Sharma, m’a dit en juillet 2018 que Yura – qui avait utilisé le nom d’Andreeab lorsqu’il traitait avec lui – l’avait payé en bitcoins. « Il était basé en Roumanie », a-t-il déclaré. Sharma affirme qu’il ne travaille plus pour Yura.

La stratégie marketing semblait avoir porté ses fruits. Après s’être frayé un chemin à travers les messages de Besa Mafia, Monteiro avait la preuve qu’il avait raison sur le fait que le site était une arnaque – mais c’était une maigre consolation. « C’était une opération qui fonctionnait parfaitement », dit-il. « Les gens l’avaient acheté. »

Et il y avait un revers de la médaille à l’arnaque : les archives de messages étaient essentiellement une kill list – de cibles, de conflits, et d’instigateurs. De personnes que d’autres personnes voulaient tuer. Yura n’avait pas de tueurs à gages à déployer, pensait Monteiro, mais que se passerait-il si certains clients du site décidaient de prendre les choses en main et de tuer eux-mêmes leur cible ? Ces archives pourraient-elles constituer des preuves – ou même être utilisées pour prévenir des meurtres ?

« La plupart des escroqueries ne sont pas dangereuses ou ne mettent pas en scène des personnes dangereuses », dit Monteiro. « Si vous vous faites arnaquer par un ‘prince nigérian’, vous n’êtes pas dangereux, juste stupide. Cette arnaque était différente, fondamentalement différente, de toutes les arnaques que j’avais vues auparavant. Les personnes qui l’utilisent sont les personnes dangereuses, plus que l’escroc lui-même. Les clients sont les méchants. »

Le site web attirait des clients des quatre coins du monde. Il y avait quelques trolls qui mettaient des demandes de blagues, mais la plupart des utilisateurs étaient sérieux. Quelqu’un voulait que l’amant de sa femme soit tué, que ses organes soient vendus pour obtenir un rabais sur le coup, et que la femme elle-même soit introduite clandestinement en Arabie saoudite ; un utilisateur néerlandais a payé 20 bitcoins pour que quelqu’un soit aplati dans un faux accident de vélo ; une personne du Minnesota avait passé quatre mois à discuter avec Yura sur la façon de faire assassiner une mère d’un enfant.

Monteiro a demandé de l’aide à un de ses amis – un arnaqueur qui a adopté le nom de guerre Judge Judy – et ensemble ils ont créé un programme pour gratter systématiquement les messages de Besa Mafia. Judge Judy avait pour seul objectif de perturber les affaires de Yura. Au lieu de cela, Monteiro a commencé à dresser une liste des utilisateurs les plus dangereux, classés en fonction de la somme qu’ils versaient et de leur détermination à mener le meurtre à terme. Parfois, il utilisait les informations contenues dans la correspondance pour découvrir l’identité des utilisateurs du site web, mais il a décidé de ne pas entrer en contact avec les cibles mentionnées dans les messages, ni de divulguer les archives en ligne. « J’espérais travailler avec la police et je ne voulais pas être un pirate informatique qui détruit les preuves », explique-t-il. « Et s’ils réalisaient qu’ils étaient exposés, et qu’ils s’étaient cachés ? »

Il dit avoir essayé d’impliquer la police – là encore, sans grand succès. Il affirme que le Met l’a renvoyé à la NCA, qui n’a pas répondu à ses appels ou à ses messages ; le National Counter Terrorism Security Office a dit que l’affaire était hors de sa juridiction ; le FBI lui a suggéré de parler avec la NCA.

Le site web de Besa Mafia tel qu’il est apparu après l' »Opération Végétal »

Besa Mafia

Le 3 juillet 2016, Monteiro et le juge Judy ont lancé l' »Opération Végétal ». C’était le troisième piratage que Besa Mafia subissait en quatre mois. Ce serait également le dernier – et décisif -.

À la fin du mois d’avril 2016, un hacker connu sous le nom de bRspd avait infecté le site web en téléchargeant un fichier malveillant à la place de la photo d’une cible. De cette façon, le pirate s’est emparé des archives de messages du site, de ses identifiants, mots de passe, mots de passe de serveur et courriels d’administration ; puis a déversé le tout sur Internet. Ce piratage – ainsi qu’une deuxième attaque presque identique menée par bRspd en juin – a déclenché plusieurs événements.

Yura a rassuré ses clients en leur disant que la fuite n’était pas une grosse affaire. « Nous ne sommes pas une escroquerie. Il n’y a pas de bitcoins perdus. Notre site web a été piraté, mais les hackers n’ont obtenu que des informations sur certains utilisateurs », a écrit Yura dans un message à un client. « Ils n’ont pas volé de bitcoins ». Pendant ce temps, il s’est attelé à lancer un nouveau site web, relooké.

Certains médias ont couvert la fuite et Monteiro a donné des interviews sur le sujet – quelque chose qui, avec le recul, a mis son nom sur le radar de Yura.

Avec Judge Judy, Monteiro a prévu de s’appuyer sur le travail de bRspd pour faire tomber Yura pour de bon. En utilisant les informations de la décharge de bRspd, les deux ont réussi à pirater le site web ; Monteiro a même obtenu l’accès au Gmail de Yura. Là, il a fouiné dans la correspondance de l’administrateur. Il a trouvé des courriels dans lesquels Yura parlait de l’achat d’un cours d’anglais dont il avait grand besoin, des messages adressés aux freelances concernant la publicité et les sites d’annonces clandestines, ainsi que des données sur les paiements en bitcoins. En combinant ces informations avec le contenu des deux fuites de bRspd, le duo a obtenu les clés cryptographiques contrôlant l’accès au domaine du site web de Besa Mafia. Moi et mon ami avons dit : « Il semble que nous ayons un accès », explique Monteiro. « Supprimons le site web. »

Il n’y avait pas de plan à long terme ou de raisonnement complexe derrière cette décision. « Je voulais juste perturber l’opération », dit Monteiro. « C’était aussi une vengeance personnelle. Je peux parler du plus grand bien… mais c’est personnel. C’est beaucoup de choses – ma concentration individuelle change d’un jour à l’autre. »

Monteiro décrit « l’Opération Végétale », comme une mission soigneusement planifiée de type « Ocean’s Eleven ». Ils ont copié tout le contenu de Besa Mafia – et l’ont sauvegardé, dit Monteiro, en vue de le donner à la police – et ont fermé le site web, redirigeant les utilisateurs vers un site qu’ils avaient construit. La nouvelle page montrait l’image d’une porte fermée et rouillée. Sous le logo de Besa Mafia, ils ont laissé un message :

« Besa Mafia a fermé ses portes

Après 6 mois à escroquer les criminels pour leurs bitcoins et à voler plus de 100 BTC (65.000 $), le site a fermé

Personne n’a jamais été battu ou tué »

En arrière-plan, le site web jouait cet air de La Mélodie du bonheur, « So long, farewell, auf Wiedersehen, goodbye. »

Chez Monteiro, lui et le juge Judy ont débouché une bouteille de champagne.

Alors que les fake news fleurissent, les vérificateurs de faits britanniques se tournent vers l’automatisation pour rivaliser

Long Reads

Alors que les fake news fleurissent, les fact-checkers britanniques se tournent vers l’automatisation pour faire face à la concurrence

Les preuves du premier meurtre lié à Besa Mafia sont apparues peu de temps après la rencontre de Monteiro avec deux policiers et sept mois après le démantèlement de Besa Mafia.

En janvier 2017, Monteiro a réussi à établir un contact avec la NCA par l’intermédiaire d’un ami qui connaissait quelqu’un dans l’unité de renseignement de l’organisation. Après quelques échanges d’e-mails avec un agent – qui n’a pas utilisé son vrai nom – Monteiro a été invité à une réunion confidentielle dans le centre de Londres.

Pendant plus d’une heure, Monteiro a raconté aux agents le matériel qu’il avait trouvé après avoir pénétré dans le système de messagerie du site web – aspirants préleveurs d’organes, demandes de mutilation, personnes aspirant à commettre un matricide. Il a suggéré que les cibles soient informées de ce qui se passait et a signalé que Yura, sans se laisser décourager par le fiasco de Besa, exploitait désormais un nouveau marché de l’assassinat, appelé Crime Bay. Il utilisait le même code source que Besa Mafia, ce qui permettait à Monteiro de continuer à lire la correspondance du site.

Monteiro affirme que les agents ont dit qu’ils reprendraient contact pour un transfert d’informations, mais ne lui ont pas demandé de leur montrer les données qu’il avait apportées à la réunion, qui se trouvaient sur son ordinateur portable. Le seul document qu’ils ont consulté était une impression A3 sur laquelle Monteiro avait résumé les subtilités du fonctionnement de Besa Mafia.

En partie chronologie, en partie liste, en partie organigramme, le document comprenait une ventilation des différents hacks et dumps dont le site web avait été victime, et même un top 10 des utilisateurs les plus dangereux du site – dans un format entièrement wikifié. Toujours aussi wikipédien, Monteiro a commencé à structurer son trésor d’informations sur la mafia Besa dans un BesaWiki protégé par un mot de passe. L’un des utilisateurs « les plus recherchés » sur l’A3 de Monteiro était quelqu’un qui répondait au nom de Dogdaygod.

Dogdaygod a envoyé son premier message à Yura en février 2016. Il était impatient de tuer une femme vivant à Cottage Grove, dans le Minnesota. Il était ouvert quant à la méthode – poussant initialement pour un délit de fuite, ou une collision routière délibérée, mais suggérant plus tard des systèmes plus rasants, comme tirer sur la cible et brûler sa maison.

Dogdaygod a affiché une animosité virulente envers sa cible. « J’ai besoin que cette salope meure, alors aidez-moi s’il vous plaît », a-t-il écrit. Yura l’avait encouragé : « Oui, c’est vraiment une salope et elle mérite de mourir. » La conversation s’est poursuivie pendant des mois, pour se terminer brusquement lorsque Dogdaygod – fatigué des prétextes de plus en plus invraisemblables de Yura pour expliquer pourquoi le coup n’avait pas été exécuté – a demandé un remboursement.

« Malheureusement, ce site a été piraté », avait répondu l’administrateur. Il s’est fait passer pour le pirate, dans l’espoir d’empêcher Dogdaygod de le harceler, et de gagner un peu d’argent à côté. « Nous avons obtenu toutes les informations sur les clients et les cibles et nous allons les envoyer aux forces de l’ordre, à moins que vous n’envoyiez 10 bitcoins », avait-il écrit. Cela s’est produit le 20 mai 2016.

Le 31 mai 2016, environ un mois après la fuite de bRspd, le FBI a contacté Amy Allwine, une femme vivant à l’adresse du Minnesota que Dogdaygod avait soumise à Besa Mafia. Amy et son mari Stephen Allwine – un spécialiste en informatique et un diacre dans une église locale – ont rencontré des agents qui les ont informés que quelqu’un avait payé au moins 6 000 dollars sur le dark web pour assassiner Amy. Les Allwine ont déclaré qu’ils n’avaient aucune idée de qui pouvait se cacher derrière le personnage de Dogdaygod.

Six mois plus tard, Amy Allwine était morte. Le 13 novembre, son mari a appelé le 911 et a dit qu’il avait trouvé son corps dans sa chambre. « Je pense que ma femme s’est tirée une balle », a-t-il dit à l’opérateur.

Toutefois, la police a trouvé des preuves qui reliaient Stephen Allwine au meurtre : des traces de transactions bitcoin sur ses appareils, des cookies pour des sites web liés au darknet, le fait que Dogdaygod avait essayé d’acheter la scopolamine, un anesthésiant, sur le darknet – et que de fortes doses de cette substance avaient été retrouvées dans l’organisme d’Amy.

En janvier 2017, Allwine – alias Dogdaygod – a été accusé du meurtre de sa femme. Au tribunal, les procureurs ont pointé une série de liaisons – et le fait que Stephen était le seul bénéficiaire de la police d’assurance-vie de 700 000 $ d’Amy – comme motifs probables. Allwine a été reconnu coupable et condamné à la prison à vie en février 2018.

Monteiro dit qu’il a été dévasté lorsque Allwine a été arrêté. Jusque-là, l’idée qu’il aurait pu sauver des vies – que la kill list qu’il avait frénétiquement essayé de remettre aux forces de l’ordre avait un pouvoir prémonitoire – avait essentiellement été une expérience de pensée.

« J’avais pensé : « Eh bien, ce sont des gens horribles, terribles, qui, si vous ne les arrêtez pas, prendront peut-être les choses en main », dit-il. « Je pensais que c’était hypothétique. Mais ensuite, c’est vraiment arrivé ». Il a envoyé un SMS à son contact de la NCA au sujet de ce développement ; l’agent l’a rassuré en lui disant qu’ils allaient se pencher sur la question de toute urgence.

Les semaines ont passé. Un vendredi soir de début février, Monteiro était chez lui, sirotant une soupe au potiron devant les six écrans lumineux de son ordinateur. Son bureau était parsemé d’objets de geekerie : un bouton rouge de style autodestructeur, un Bulbasaur en peluche, un « guide de l’utilisateur Maybot » parodique. Monteiro traverse son salon à la moquette beige et se dirige vers la porte d’entrée : il a entendu un bruit étrange. Quelques secondes plus tard, un bélier rouge a défoncé la porte blanche et des policiers armés se sont précipités à l’intérieur. Ils ont poussé Monteiro contre le mur et l’ont menotté. Saisissant son ordinateur, ils ont pris des photos de la pièce et lui ont demandé les mots de passe de ses appareils. Après environ 15 minutes, ils ont mis Monteiro à l’arrière d’une camionnette et l’ont conduit au poste de police le plus proche.

Au poste, un agent de la NCA lui a dit qu’il avait été arrêté pour incitation au meurtre, en lien avec la mafia Besa.

Début 2018, Stephen Allwine, qui avait tenté d’engager un tueur sous le faux nom de « Dogdaygod », a été condamné à perpétuité pour le meurtre de sa femme

FOX9

Il est apparu que Monteiro avait été arrêté sur la base d’une campagne de désinformation.

Il y avait des signes avant-coureurs depuis un certain temps, au moins depuis le moment où Yura avait menacé de le dénoncer comme flic. En juin 2016, lorsque Monteiro a piraté le compte Gmail de Yura, il avait remarqué que l’escroc avait créé des adresses électroniques sous le nom de Chris Monteiro et d’Eileen Ormsby, une journaliste australienne qui avait également écrit sur Besa Mafia.

Au cours des mois suivants, Yura avait demandé à son détail de pigistes de créer des sites web colportant de fausses nouvelles sur l’implication d’Ormsby et de Monteiro dans le marché de l’assassinat. Il s’agissait de blogs WordPress, pas excessivement sophistiqués, mais forts en référencement. Certains avaient apparemment attiré l’attention de la NCA : la demande de mandat de perquisition de l’appartement de Monteiro faisait référence à l’un de ces blogs comme preuve.

« Des rapports de source ouverte montrent que Chris MONTEIRO et deux autres sujets ont créé le site web de Hit Man for Hire ‘Besa Mafia’ sur le Dark Web https://hackeddatabaseofbesamafia.wordpress.com/ », disait le document.

Il était impératif de perquisitionner chez Monteiro, poursuivait la demande de mandat, car, en tant qu’administrateur présumé du site, il pourrait être en possession de davantage de données sur les victimes et de preuves criminelles.

Monteiro a passé près de deux jours dans une suite de garde à vue, à se dépenser, à faire les cent pas dans la cellule et à feuilleter le seul livre sur lequel il a pu mettre la main – une autobiographie de golfeur.

Au cours de plusieurs entretiens avec les agents qui l’avaient arrêté, Monteiro a compris que les agents de la NCA avec lesquels il avait parlé quelques semaines plus tôt n’avaient pas dit à leurs collègues qu’il collaborait avec eux – et que, loin d’être le complice de Yura, il prétendait être son ennemi juré autoproclamé. Monteiro dit que, comme il ne connaissait pas le nom complet de son contact de la NCA et qu’il n’avait pas accès à ses appareils pendant sa détention, il n’a pas pu prouver immédiatement ses relations avec l’agence.

Pour Monteiro, les interrogatoires étaient un mélange de gaffe et de comédie noire. Il a dû expliquer l’histoire de Boaty McBoatFace qui s’en prenait à Bob le Bricoleur. À un moment donné, la personne qui l’interrogeait a demandé à Monteiro ce qu’il en était d’un exemplaire du jeu vidéo furtif Hitman trouvé dans son appartement, laissant entendre qu’il aurait pu inspirer Besa Mafia.

Enfin, Monteiro a réussi à expliquer aux agents qu’ils devaient regarder le BesaWiki sur son ordinateur. Ils y trouveraient tout ce dont ils avaient besoin : des noms de cibles, des messages, des données sur les paiements en bitcoins, les IP des serveurs et des informations sur la façon de créer une porte dérobée sur le site de Crime Bay. À minuit, le dimanche 5 février, Monteiro a été libéré sous caution.

Il est retourné à son appartement et a deviné qu’il devrait changer le cadre de la porte. Monteiro est resté chez le Juge Judy cette nuit là. Ils ont joué la chanson de N.W.A « Fuck tha Police ».

En juin 2017, la police a informé l’avocat de Monteiro qu’aucune autre action ne serait entreprise.

Vous aviez l’habitude de construire un mur pour les empêcher d’entrer, mais maintenant les hackers vous détruisent de l’intérieur

Long Reads

Vous aviez l’habitude de construire un mur pour les empêcher d’entrer, mais maintenant les hackers vous détruisent de l’intérieur

Peu après, la NCA a lancé une opération internationale. Ils ont retrouvé plusieurs utilisateurs de Besa Mafia et les ont accusés de complot en vue de commettre un crime.

En mars 2017, ils ont arrêté David Crichton, un médecin britannique qui avait ordonné un coup sur son ancien conseiller financier. Crichton n’a cependant pas payé le site web et a déclaré plus tard qu’il avait passé la commande juste par frustration ; Crichton a été innocenté de tout acte répréhensible en juillet 2018. Un autre utilisateur de Crime Bay au Danemark, une femme d’origine italienne appelée Emanuela Consortini, a été arrêtée grâce à un tuyau de la NCA, puis condamnée à six ans de prison pour avoir commandité le meurtre d’un ex-petit ami. Le site Crime Bay a finalement été fermé par la NCA et la police bulgare en mai 2017 et Monteiro a supposé que Yura avait été retrouvé et emprisonné. Monteiro a cessé de faire des recherches sur cette affaire.

Puis, en décembre 2017, il a reçu un courriel de Yura. L’escroc accusait Monteiro d’être immoral : sa dénonciation de Besa Mafia comme une escroquerie aurait pu amener les utilisateurs à cesser de perdre du temps et des ressources sur le site et à tuer eux-mêmes leurs cibles. Il a qualifié Monteiro de véritable tueur d’Amy Allwine. « Comment se fait-il que Yura m’envoie des emails ? », pensait Monteiro. « Comment fait-il pour ne pas être en prison ? »

L’ampleur de la situation a émergé au début de 2018 lorsque l’émission 48 Hours de CBS a approché Monteiro au sujet de l’affaire Allwine. Ils voulaient l’interviewer au sujet de sa prise de bec avec Yura.

Alors qu’il se préparait pour l’interview, Monteiro a découvert que Yura avait lancé un nouveau site web, Cosa Nostra, et adopté une nouvelle persona – le capo italien « Barbosa ». L’exploit de Monteiro fonctionnait toujours et il pouvait lire tous les messages entre Yura/Barbosa et ses clients, tout comme en 2016.

Pendant un certain temps, Monteiro a envisagé l’hypothèse que le nouveau site web puisse être un leurre de la police. Mais cela semblait peu probable : Lorsque Monteiro a commencé à fournir à CBS des détails sur les conversations de Cosa Nostra, c’est toujours le signalement ultérieur de CBS aux forces de police locales qui a déclenché des enquêtes et des arrestations. « J’ai commencé à me rendre compte que des personnes étaient arrêtées directement à la suite des informations que je fournissais », dit-il. Les tuyaux de CBS ont conduit à des arrestations à Singapour, dans l’Illinois et au Texas. Lorsque Monteiro m’a transmis des documents sur des clients au Royaume-Uni, j’ai transmis les détails aux commissariats de police d’Édimbourg et d’Oxfordshire.

Monteiro a encore essayé de transmettre l’affaire à la police. Il a demandé à son avocat d’envoyer un courriel à la NCA pour lui faire part des complots meurtriers ourdis sur le site Web de Yura, qui était continuellement rebaptisé – Cosa Nostra, Sicilian Hitmen, Camorra Hitmen, Ndrangheta Hitmen, Yakuza Mafia, Bratva Mafia. Par l’intermédiaire de son avocat, la NCA a conseillé à Monteiro d’appeler leur ligne directe pour signaler d’éventuelles infractions ; ils l’ont mis en garde contre l’utilisation de moyens illicites pour accéder à la correspondance des marchés de l’assassinat.

« La menace posée par les soi-disant marchés de l’assassinat va être assez faible par rapport aux autres choses dont nous nous occupons », m’a dit un porte-parole de la NCA. « Nous ne surveillons pas le site web ; il n’y a pas eu d’arrestation. Cependant, nous travaillons en étroite collaboration avec nos partenaires internationaux chargés de l’application de la loi pour partager des informations et des renseignements », a ajouté plus tard un deuxième porte-parole.

Ce qui laisse Monteiro coincé avec la liste et une envie apparemment forte d’agir, en envoyant les cas les plus plausibles aux médias. « Je veux créer un peu d’éclat autour de cette chose », dit Monteiro. « Égoïstement, je veux donner des conférences , et m’en servir comme d’une plateforme pour faire davantage pression sur la police. » Mais il estime également qu’il a le devoir d’essayer d’agir sur les informations qu’il récupère. « Je ne peux pas m’arrêter car des vies humaines sont en danger. Imaginez que vous ayez regardé dans une boîte et que le fait de regarder dans cette boîte vous ait changé. Vous pouvez choisir de ne pas regarder dans cette boîte. Mais vous savez qu’il se passe toujours quelque chose : la boîte est pleine d’horreurs. Devriez-vous regarder ? Devriez-vous ne pas regarder ? »

Monteiro continue de regarder. Il a mis en place des alertes Google pour le nom de chaque cible – au cas où il leur arriverait quelque chose, même si les autorités ont été alertées. C’est ainsi qu’il a repéré la nouvelle concernant Bryan Njoroge dans un média local de l’Indiana, le News and Tribune.

Selon les rapports d’enquête de la police de Clarksville, le 8 juin, Njoroge, un Texan de 21 ans en congé de la base de Fort Knox, a volé une arme dans un stand de tir, American Shooters, dans le nord-ouest de la ville. Njoroge a été retrouvé mort au petit matin du 9 juin, face contre terre sous les escaliers d’une loge d’annonceur sur un terrain de baseball. Le coroner a rapidement établi qu’il était mort d’une blessure par balle auto-infligée. L’affaire a été classée en quelques jours.

La personne qui a commandé le coup sur le site d’escroquerie de Yura savait que Bryan serait dans l’Indiana ces jours-là ; plus précisément, elle savait qu’il séjournerait dans un Airbnb spécifique, dont l’adresse figurait dans les instructions de commande. Le père de Njoroge, Samwel, m’a confirmé que son fils avait réservé ce Airbnb.

« Nous en avons fini avec cette affaire », m’a dit en août l’officier chargé de l’enquête à la police de Clarksville, le détective Ray Hall. Il a dit qu’il avait déjà reçu un tuyau sur la conversation Toonbib et que néanmoins, il n’avait trouvé « aucune preuve factuelle » qu’autre chose qu’un suicide ait eu lieu.

Samwel Njoroge m’a dit que la police n’avait jamais mentionné le marché de l’assassinat lorsqu’il parlait avec lui de l’affaire. Il n’était pas satisfait de la façon dont la mort de son fils avait été enquêtée, soulignant ce qu’il pensait être des incohérences entre le rapport d’enquête détaillant la découverte du corps et l’autopsie, et soulignant que la balle fatale n’a jamais été retrouvée. (Un médecin légiste m’a dit que les balles ne sont souvent pas retrouvées dans les cas de suicide.)

Samwel a ajouté que l’ordinateur, l’appareil photo et les deux téléphones de Bryan avaient disparu, ce qui est étrange, car Bryan – une petite célébrité d’Instagram et de YouTube – était inséparable de ses appareils. Il a également mentionné que son fils avait une police d’assurance-vie de 400 000 $ ; Njoroge avait changé le bénéficiaire – désignant une amie féminine au lieu de ses parents – juste un mois avant de mourir.

Samwel a dit qu’il ne savait pas si quelqu’un d’autre aurait pu voyager avec Bryan, ou était au courant de son voyage en Indiana.

Bratva Mafia est la dernière itération de l’escroquerie du tueur à gages Besa Mafia

Bratva Mafia

Nous en savons peu sur Yura : il (toutes les personnes à qui j’ai parlé et qui avaient interagi avec Yura pensaient qu’il s’agissait d’un homme) se vante d’avoir gagné beaucoup d’argent – ce qui est possible, surtout à la lumière de la flambée du prix du bitcoin l’année dernière ; il prétend être albanais, mais le souvenir de Santosh Sharma et l’analyse IP de Monteiro des commentaires de Yura sur les wikis le relient à la Roumanie ; Eileen Ormsby, qui a eu de multiples conversations par courriel avec lui, pense que Yura est probablement âgé d’une vingtaine d’années.

La question la plus intéressante, cependant, est de savoir si Yura, alias Barbosa, est un informateur de la police. Il essaie certainement de se présenter comme l’un des bons gars. Lorsque nous avons échangé des courriels, il m’a imploré de ne pas dire que son site Web était une escroquerie.

« Si vous avez l’intention de signaler les escroqueries des tueurs à gages, vous vous rangez essentiellement du côté de ces meurtriers en puissance, en les aidant à éviter les escroqueries et les pièges et en les aidant à trouver d’autres moyens pour accomplir leur meurtre », a écrit Yura/Barbosa.  » est un droit moral d’escroquer les criminels et les meurtriers en puissance si cela permet de sauver des victimes.  »

Il signait ses messages « Barbosa, Lifesaver ».

Sa défense est qu’il est une entrave aux plans des meurtriers potentiels, les privant d’un temps et d’un argent précieux. Plus significativement, il a dit qu’il donnait toutes les informations sur les cibles à la police, et a maintenu qu’il a travaillé avec le FBI.

« Après que Besa Mafia a été piraté, un agent du FBI a parlé avec moi sur le chat sur place. Il m’a dit qu’ils ne veulent pas m’arrêter, ils ne sont pas après moi, ils veulent arrêter les meurtriers », Yura/Barbosa, a écrit. « Ils ne se soucient pas d’un escroc. Ils se soucient des meurtriers. »

Yura a refusé de fournir des preuves de ses communications avec le FBI, car cela prouverait que son site web est une arnaque. Me suppliant de ne pas le signaler, il a proposé de me remettre les noms de toutes les cibles. Il a finalement dit qu’il nierait m’avoir jamais parlé si j’écrivais que son entreprise était une arnaque.

Ce que Yura a dit était un mélange de faits, de factoïdes et de mensonges. Il est vrai que Yura a transmis des informations aux journalistes qui l’approchent afin d’établir ses références en tant qu’arnaqueur au grand cœur : il a remis deux affaires à CBS, qui les a ensuite transmises à la police, déclenchant des enquêtes et des arrestations.

Et certaines conversations dans le dump de bRspd montrent effectivement que Yura a eu des contacts avec une personne prétendant travailler pour le bureau de Dallas du FBI dès 2016. Le FBI a refusé de confirmer ou de nier s’il avait déjà travaillé avec Yura.

D’autres choses que Yura dit ne sont pas vraies. Il soutient n’avoir jamais cautionné la violence, mais il existe des preuves qu’il a essayé de faire pression sur Thcjohn2, le tueur à gages en herbe, pour qu’il commette une agression – qui ne s’est apparemment jamais concrétisée.

Son récit global d’être un tueur-appelant en armure brillante ne tient pas la route. bRspd, le hacker qui, en 2016, s’est introduit à deux reprises sur le site web de Besa Mafia, m’a dit lors d’un chat privé qu’il avait approché Yura pour transformer Besa Mafia en un véritable pot de miel pour les criminels. « J’essayais de travailler avec lui en rendant le site Web meilleur et plus sécurisé et au lieu d’arnaquer, nous pourrions vraiment aider les gens à identifier ces criminels et etc en collectant plus de données &PAS en volant l’argent des gens », a écrit bRspd en septembre.

Selon bRspd, Yura a refusé. « Il avait juste soif d’argent », m’a dit bRspd. « C’est un gros menteur, il ne se soucie de rien d’autre que de l’argent. Presque toutes les conversations que j’ai eues avec lui comportaient le mot ‘argent’ ou . » Selon l’analyse de Monteiro des portefeuilles de bitcoins de Besa Mafia, Yura pourrait avoir amassé près de 5 millions de livres sterling.

bRspd a ajouté que l’idée que Yura travaillait avec la police était – au moins à partir de 2016 – « totalement fausse ».

En général, cependant, Yura a-t-il raison ? Sans son escroquerie, certaines vies auraient été en danger et certaines personnes complotant des meurtres seraient toujours là. Sans Yura, ni Monteiro, ni les forces de l’ordre, ni les journalistes n’auraient jamais entendu parler de Stephen « Dogdaydog » Allwine dans le Minnesota, de l’homme à Singapour ou de la femme au Danemark. La cupidité, la ténacité et la stratégie de référencement de Yura avaient involontairement créé un outil permettant de percevoir les intentions des criminels en puissance.

J’ai posé la question à Monteiro autour d’une bière dans un pub de Londres. Est-ce que Yura fournissait un service à la communauté ?

La question, selon Monteiro, se résumait à un débat philosophique entre la vertu et le conséquentialisme. Yura pouvait faire valoir que son site web était utilisé pour emprisonner des criminels. Mais il le faisait en incitant au meurtre, en encourageant les criminels et en répandant des mensonges – sur les tueurs à gages, sur d’autres personnes et sur le dark web.

Toute la saga de Besa Mafia sorry, dit Monteiro, a commencé parce qu’il voulait nettoyer la sphère publique des mensonges. « J’ai entrepris d’éradiquer les fake news. Je voulais expliquer le dark web, établir les faits et la fiction, expliquer ce qui est réel et ce qui ne l’est pas », dit-il. « C’est mon objectif supérieur – vous savez ? »

Mise à jour 05.12.2018, 10.13 GMT : Cet article a été modifié pour corriger une date dans la correspondance de Toonbib : Barbosa a répondu le 1er juin, et non le 6 juin.

Plus de grandes histoires de WIRED

– Comment le métro de Londres sera neutre en carbone d’ici 2050

– Un géant de l’énergie offrira de l’électricité à volonté en 2019

.manger de l’électricité en 2019

– Les choses quotidiennes que vous pouvez faire pour prévenir le changement climatique

– À l’intérieur de la machine secrète de guerre de l’information de l’armée britannique

Découvrez le meilleur de WIRED dans votre boîte de réception chaque samedi avec la newsletter WIRED Weekender

.