L’anonymat de Tor a-t-il été déjoué ? La question se pose après la fermeture de 414 sites Web qui exploitaient ce réseau décentralisé et chiffré pour cacher leurs activités illégales.
Ce coup de filet est intervenu dans le cadre de l’opération « Onymous », chapeautée par une coalition d’unités de police* dans 16 pays – dont la France – avec l’objectif « d’enrayer la vente, la distribution et la promotion de produits illicites et nuisibles » sur Internet. L’enquête s’inscrit surtout dans un contexte d’essor des monnaies virtuelles favorisant l’échange de drogues, d’armes et d’autres services illégaux.
Reconnaissables à leur adresse en .onion (Tor étant l’acronyme de « The onion router »), les sites saisis par les autorités tiraient parti de l’architecture « mélangée » du réseau (« mix network ») pour répartir le trafic TCP entre différents relais dans le monde et ainsi se protéger de toute forme de surveillance électronique. Tout du moins en théorie : plusieurs centaines de serveurs ont finalement été localisés.
Le tandem FBI – Europol, qui souhaite renouveler l’opération, ne communique évidemment pas sur son mode opératoire. Certains documents légaux transmis à la justice et rendus publics la semaine passée laissent supposer qu’un agent de la Sécurité intérieure des Etats-Unis est parvenu à s’infiltrer sur certaines placés de marché en ligne comme Silk Road 2.0. Ce successeur désigné de Silk Road – un « Amazon de la drogue » dont les activités avaient été coupées en octobre 2013 – était géré par le dénommé Blake Benthall, interpellé au même titre que 16 autres administrateurs de places de marché obscures (dont 8 Britanniques).
Le bureau européen de police criminelle a également saisi pour 1 million de dollars en bitcoins, 180 000 dollars en cash, ainsi que de l’or, de l’argent et de la drogue. Les internautes qui ont effectué des transactions sur l’un des sites incriminés recevront, dans les prochains temps, une visite policière.
Certaines places de marché commencent déjà à réapparaître, toujours en exploitant Tor, réseau financé pour partie… par le gouvernement américain et déjà utilisé entre autres par la NSA pour infiltrer des postes de travail. Du côté du Tor Project, l’association à but non lucratif qui supervise le développement sous licence BSD, on rappelle que Tor a reçu le prix du logiciel libre en 2010 dans la catégorie « projet d’intérêt social ».
Le directeur exécutif Andrew Lewman, qui s’est confié au Wall Street Journal, se veut formel : « Tor a été créé pour protéger la confidentialité et l’anonymat des personnes. Nous ne tolérons pas son utilisation pour des activités illégales« . Il ajoute que dans l’état actuel, les quelques informations fournies dans le cadre de l’opération Onymous ne permettent pas de mener une analyse technique pouvant éventuellement conduire à la découverte d’une faille dans le réseau, comme ce fut le cas en juillet dernier.
* L’opération « Onymous » a été conduite en coordination avec Europol (via sa cellule J-CAT, chargée de la lutte contre le cybercrime), Eurojust et l’European Cybercrime Centre (EC3). Parmi les autorités américaines impliquées, on recense, le FBI, les services de lutte contre l’immigration clandestine et le département en charge de la sécurité intérieure aux Etats-Unis.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous le langage high-tech ?
Crédit photo : Bruce Rolff – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…