Un vétéran du djihad tchétchène passe à la crypto?

La crypto-monnaie est un moyen d’échange intéressant pour les organisations criminelles en tout genre de part son indépendance vis-à-vis des réseaux financiers classiques, son utilisation « anonyme » – notamment lors de transactions sur des market places douteuses du DarkWeb – et la possibilité de le « lessiver » via échangeurs, tumblers afin de réduire sa tracabilité avant d’être réintroduit dans le système. 2018 a vu émerger des campagnes de levée de fonds plus publiques en crypto-monnaies spécialisées dans le financement des mouvements radicaux islamiques comme Al Sadaqah. Nourriture, couvertures, petits équipements, ces campagnes semblent être de petites ampleurs : on est loin des montages financiers complexes de certains groupes et plus dans du style transfert Western Union. Fait intéressant, les transactions utilisent les canaux de circulation de ceux pour le crime organisé comme le montre l’enquête de Benjamin Strick.

Campagne de donation de Al Sadaqah

Sadaqa Coin – le Kickstarter du Djihad

La plateforme de crowdsourcing Sadaqa Coin sur le Dark Web (il vous faut ToR pour accéder au site) fait passer le financement djihadiste un cran au-dessus. Ouverte à des groupes proches d’Al Qaeda, la plateforme permet aux sympathisants de lire une présentation du projet de financement du demandeur et de voir comment les fonds pourront être utilisés. Comme le montre dans un article, Benjamin Strick, les demandes de financement sont un peu plus importantes que précédemment: armes, véhicules et frais de fonctionnement pour la plateforme.

Des crypto monnaies multiples à la monnaie unique : Monero

Au départ multi-monnaies, la plateforme a décidé de recentrer sa levée de fonds en utilisant uniquement Monero depuis le 22 novembre 2018 pour accroitre l’anonymat des transactions.

Capture d’écran du site SadaqaCoin sur le Dark Net

Le Monero (XMR) est une crypto-monnaie créée en 2014 sous le nom de BitMonero. A l’opposé des propriétés cryptographiques de bitcoin, Monero se présente (à quelques exceptions près) comme anonyme. Il s’agit d’ailleurs d’un des fondements de cette crypto-monnaie. Alors que grâce à la blockchain et son registre librement accessible, il est possible de consulter à tout moment l’origine et la destination d’un transfert en bitcoin, le monero a dés le départ été conçu pour préserver au maximum l’anonymat des utilisateurs en rendant toute transaction intraçables. Il est effectivement  impossible pour un utilisateur de connaitre le montant et le propriétaire d’un autre portefeuille sauf si ce dernier lui autorise l’accès.

Dans la recherche en sources ouvertes, il est donc difficile de trouver des informations concernant une transaction en monéro. Des sites comme Chainradar ou XMRnet donneront donc des informations très limitées à partir d’une adresse publique: sur quel réseau la transaction a eu lieu (Mainnet, Stagenet ou Testnet – seules les transactions sur le Mainnet ont de la valeur), une clef publique pour voir et une clef publique de dépense (qui compose l’adresse publique). Pour suivre la transaction, il faut donc des informations supplémentaires: une clef privée, l’adresse utilisée et le hash de la transaction.

Un nouveau projet: Jihad Investment par Junud Ash Sham

Nouveau projet publié sur Sadaqa Coin

Le 2 janvier dernier, un nouveau projet est apparu sur Sadaqa Coin. Intitulé « Jihad Investment » et signé Junud Ash Sham, le projet demande le support financier des supporters du groupe Junud Ash Sham (dont le leader est Jamat Muslim Shishani) pour équiper les combattants, entraîner les combattants et financement des opérations

Pour rappel et en attendant un portrait détaillé de Historicoblog (poke 🙂 ), Junud Ash Sham/ Junud Al Sham – les soldats du Levant – est un groupe terroriste de combattants tchétchènes et libanais qui se battent en Syrie sous le leadership de Muslim Abu Walid al Shishani. Ce groupe engagé depuis longtemps en Syrie aurait vu la désertion de ses forces vers les rangs de l’Etat Islamique et aurait fait face à de fortes difficultés financières depuis 2016. Fin 2017 et suite à sa participation à des opérations du côté de Hama, le groupe semblait avoir été défait par Ahrar al-Sham selon cet article avec des combattants partant rejoindre d’autres groupes. Cependant le groupe semble avoir réapparu selon des sources pro-régimes syriens, turques et des communications directes de Muslim al Shishani.

Niveau de notoriété de la plateforme et authentification du groupe

La plateforme a été taxée d’arnaques par certains et nouveau canal majeur du financement du terrorisme par d’autres. Difficile donc d’évaluer sa notoriété de la plateforme et son utilisation.

Point de départ basique, elle demande des connaissances techniques (disposer et savoir utiliser un portefeuille de crypto-monnaie et aussi d’accéder au site) et limite donc les individus en mesure de l’utiliser.  

Ayant conservé les adresses bitcoins originales d’août 2018, Capteurs Ouverts a essayé d’évaluer le succès de la campagne de PhaseLine 7 pour le projet We Hunt du 13 août 2018 (armes et véhicules notamment) d’un montant de 18 590 usd en utilisant bitcoinwhoswho.com pour chaque article présenté.

  • Véhicule Pick up: 8800 usd : 0 btc collecté
  • Sniper: 4070 usd : 0 btc collecté
  • Silencer: 550 usd : 0 btc collecté
  • Kestrel: 0 usd : 0 btc collecté
  • Appareil photo Nikkon: 550 usd : 0 btc collecté
  • Une optique: 3960 usd: 0 btc collecté
  • Munition: 660 usd : 0 btc collecté

D’août à maintenant, la campagne de PhaseLine7 – inconnu au bataillon – n’a levé aucun fond en bitcoin. Plus encore, l’adresse dédiée pour la zakat (taxe religieuse) afin de soutenir la plateforme n’a rien levé non plus en bitcoin. Sauf si l’ensemble des transactions ont eu lieu en monero, la notoriété et l’adoption par les sympathisants du mouvement de la plateforme semblent donc vraiment limités.

L’authentification du groupe derrière le projet « Jihad Investment » est tout aussi problématique : s’agit-il du groupe terroriste en question ? de copieurs ? d’arnaqueur ? D’après des contacts, un canal Telegram en arabe aurait fait une courte apparition cet été sur Telegram. Mais fait intéressant, alors que la campagne de donation est publiée en ligne le 2 janvier, un nouveau canal en allemand fait son apparition sur le Telegram le 3 janvier.

Canal Telegram de Junud Ash Sham pour les germanophones créé le 3 janvier

Junud Ash Sham est connu pour avoir attiré un certain nombre de combattants étrangers venus d’Allemagne.

Alors qu’à ce stade, il est difficile d’établir un lien clair entre la campagne de donation en ligne et la création d’un canal de communication pour les germanophones supporters de Junud Ash Sham, ni même d’attribuer la campagne clairement au groupe, nous pouvons émettre les 3 hypothèses suivantes:

  • HYP1: le leurre. La plateforme utilise des tendances des mouvements djihadistes pour identifier qui est disposé à faire des donations financières à des groupes terroristes
  • HYP2: le coup de communication. La plateforme a dû mal à decoller et choisit d’utiliser un nom connu pour générer de l’engouement: qui connait Phase Line 7 versus Junud Ash Sham?
  • HYP3: le groupe Junud Ash Sham renforce ses positions et pourrait notamment avoir un pilotage étranger ou un ciblage étranger plus à même de savoir utiliser des crypto-monnaies et d’être intéressés par un dialogue en Allemand.

Laisser un commentaire