On apprend au détour d’un procès qui se déroule en Irlande que le FBI s’est infiltré sur le réseau TOR pour diffuser massivement un malware.
Et identifier les utilisateurs de ce type de service d’échanges de données censé garantir l’anonymat (une réputation brisée depuis quelques temps).
Cela se confirme avec le témoignage de l’agent spécial Brooke Donahue du FBI dans le cadre d’une procédure de justice qui se déroule à Dublin.
Selon RTE.ie, la police fédérale américaine cherche à obtenir l’extradition d’Eric Eoin Marques, un individu de 28 ans disposant de la double nationalité irlandaise et américaine, en vue d’un procès.
Il est accusé d’administrer un vaste réseau d’hébergement (Freedom Hosting) favorisant la diffusion de la pédopornographie via Internet.
Brooke Donahue considère Eric Eoin Marques comme « le plus grand trafiquant de pornographie enfantine de la planète » qui s’appuie sur le réseau Tor pour diffuser les contenus nauséabonds.
On apprend au détour de l’enquête qu’Eric Eoin Marques a loué des serveurs-relais chez un hébergeur français non identifié via un compte bancaire localisé à Las Vegas.
Selon Wired, le FBI a cherché à pénétrer dans l’univers de Freedom Hosting, un réseau qui a la particularité d’abriter des sites camouflés sur le réseau Tor.
Des espaces camouflés disposant d’une extension.onion impossibles à tracer. Utile pour des militants qui défendent la liberté d’expression et qui veulent éviter des représailles de régimes dictatoriaux. Terrifiant quand l’usage est détourné pour diffuser la pédopornographie.
Début août, tous les sites hébergés par Freedom Hosting tombent en rade. Un code caché a été intégré dans les pages par l’exploitation d’une faille du navigateur Firefox (la nouvelle version du browser l’aurait colmaté).
Cette vulnérabilité critique dans la gestion de la mémoire de Firefox aurait permis de récupérer des données d’identification des auteurs du réseau Freedom Hosting.
Un coup du FBI ? L’agence fédérale refuse de commenter mais à l’évidence…
Le fait que la charge du malware soit faible (aucun téléchargement enclenché, juste une récupération d’adresse MAC du matériel connecté) laisse à penser qu’il s’agissait d’une porte dérobée avec un but précis sans volonté de nuire.
Mais, en conséquence, au regard de la traque mondiale contre le cybercrime, il est fort à parier que les serveurs loués par Eric Eoin Marques chez un hébergeur français aient été également « visités » par le spyware de la police américaine.
————————————
Quiz : Connaissez-vous vraiment les VPN ?
———————————
(Credit photo : Shutterstock.com – Copyright : Gwoeii)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…