Un citoyen kosovar, Liridon Masurica, a été extradé vers les États-Unis pour avoir dirigé le site BlackDB.cc, une place de marché cybercriminelle spécialisée dans la vente de données volées.Depuis plusieurs années, les autorités américaines intensifient leur lutte contre les marchés noirs du numérique, ces plateformes clandestines où s’échangent données personnelles, identifiants piratés et outils de fraude en tout genre. L’un de ces marchés, BlackDB.cc, opérait depuis 2018 en toute discrétion, jusqu’à l’arrestation récente de son administrateur présumé, Liridon Masurica, à Gjilan, au Kosovo. Extradé vers les États-Unis en mai 2025, il fait désormais face à de lourdes accusations de fraude et de cybercriminalité.
BlackDB.cc : une plaque tournante du vol de données
Active depuis 2018, la plateforme BlackDB.cc offrait un large éventail de données compromises : identifiants de comptes, informations bancaires, numéros de cartes de crédit, ainsi que d’autres données personnelles identifiables permettant de commettre des fraudes fiscales, des usurpations d’identité ou des escroqueries financières. Selon l’acte d’accusation, Liridon Masurica, 33 ans, en était l’administrateur principal. Connu sous le pseudonyme de blackdb, il aurait vendu ces informations à des cybercriminels à travers le monde, en particulier à des acteurs situés aux États-Unis.
Son arrestation par la police du Kosovo, le 12 décembre 2024, a marqué le début d’une série de démarches judiciaires coordonnées, menées conjointement par les autorités kosovares, l’attaché juridique du FBI à Sofia, le département américain de la Justice (DoJ) et le Bureau des affaires internationales du DoJ.
Une procédure judiciaire de grande ampleurL’extradition de Masurica marque un nouveau jalon dans la coopération cyberjudiciaire entre les États-Unis et les Balkans.
Masurica a été inculpé aux États-Unis pour six chefs d’accusation liés à la fraude, quelques jours seulement avant son arrestation. Extradé vers les États-Unis le 9 mai 2025, il a comparu devant un tribunal fédéral de Floride le 12 mai. Les chefs d’accusation incluent notamment la conspiration en vue de commettre une fraude et l’utilisation de plus de 15 dispositifs d’accès non autorisés. Il encourt jusqu’à 55 ans de prison.
L’enquête, dirigée par le FBI avec l’aide du Directeur kosovar des enquêtes sur la cybercriminalité, a permis de démontrer l’implication de Masurica dans la gestion quotidienne de la plateforme, où les utilisateurs pouvaient acheter des données volées et les utiliser à des fins criminelles. Les preuves présentées incluent des transactions effectuées en cryptomonnaie, des communications entre utilisateurs et administrateurs, ainsi que des éléments issus de la saisie du serveur hébergeant la plateforme.
L’affaire Masurica n’est pas un cas isolé. En décembre 2024, les autorités américaines ont également démantelé un autre marché noir numérique, Rydox, actif depuis 2016. Ce dernier se spécialisait dans la vente de données personnelles volées et d’outils de fraude informatique. Trois ressortissants kosovars, Ardit Kutleshi, Jetmir Kutleshi et Shpend Sokoli, ont été arrêtés dans le cadre de cette opération.
Les deux premiers ont été interpellés au Kosovo et attendent leur extradition vers les États-Unis. Le troisième a été arrêté en Albanie par la SPAK (Structure spéciale contre la corruption et le crime organisé), et devrait être jugé dans son pays. Les autorités américaines ont saisi le domaine Rydox ainsi que des serveurs basés à Kuala Lumpur, en Malaisie, grâce à une opération conjointe avec la police royale malaisienne.
Selon les informations fournies par le DoJ, le site Rydox avait généré depuis sa création plus de 7 600 ventes de données volées, soit environ 230 000 dollars (environ 212 000 euros). Le site proposait plus de 321 000 produits numériques à ses 18 000 utilisateurs inscrits, affectant ainsi des milliers de victimes, principalement américaines.
Cryptomonnaies et données volées : les nouveaux carburants du crime
Ces marchés reposaient sur l’utilisation massive des cryptomonnaies, garantissant l’anonymat des transactions. Dans le cas de Rydox, les autorités ont réussi à saisir environ 225 000 dollars (près de 207 000 euros) en cryptomonnaie. Ces montants peuvent sembler modestes à l’échelle du cybercrime mondial, mais ils reflètent une économie souterraine dynamique et lucrative, souvent difficile à tracer.
Le modèle économique de BlackDB.cc et Rydox illustre parfaitement la mutation du cybercrime, désormais structuré autour de plateformes spécialisées, fonctionnant comme de véritables boutiques en ligne avec système de paiement, assistance client, et même des programmes de fidélité pour acheteurs réguliers.
Ces plateformes bénéficient souvent de l’hébergement dans des juridictions permissives ou peu coopératives, compliquant les procédures judiciaires. D’où l’importance de la coopération policière internationale, comme en témoignent les récentes arrestations au Kosovo et en Albanie, rendues possibles par un alignement étroit entre agences nationales et organismes internationaux.
Pour le citoyen lambda, ces affaires rappellent aussi à quel point les données personnelles, devenues une véritable monnaie dans l’économie numérique, sont vulnérables. Une simple fuite d’informations peut alimenter une cascade d’escroqueries et d’usurpations d’identité à travers le monde.
merci à ZATAZ
