Pour gérer vos consentements :
Categories: Régulations

Pédopornographie : le FBI aurait-il infiltré le réseau TOR ?

De nombreux sites cachés dans le réseau anonyme de TOR (The Onion Router) sont inaccessibles depuis ce weekend.

Le FBI pourrait être responsable de cette attaque.

C’est en fait le service d’hébergement « Freedom Hosting », utilisant le réseau Tor, qui aurait été visé, causant ainsi la fermeture de plusieurs centaines d’adresses.

Freedom Hosting est notoirement utilisé par les cybercriminels pour héberger une grande quantité de contenus pédopornographiques illégaux en restant cachés derrière l’anonymat total garanti par le réseau TOR.

La décapitation de Freedom Hosting a ainsi causé la fermeture de sites frauduleux intitulés « Lolita City », « The Love Zone » ou encore « PedoEmpire ».

Cette attaque intervient seulement quelques jours après l’arrestation, en Irlande, d’Eric Eoin Marques, à la demande expresse du FBI.

L’institution fédérale américaine accuse l’individu d’être le propriétaire de « Freedom Hosting » et le décrit ainsi comme le plus grand hébergeur de contenus pédopornographiques de la planète.

Cette proximité entre les deux évènements laisse présumer de l’implication du FBI dans cette attaque.

Celle-ci aurait été menée à l’aide de l’injection d’un code Javascript dans Firefox 17 ESR, la version du navigateur utilisée pour se connecter au réseau TOR.

Ce code agirait comme une porte dérobée (‘backdoor’) permettant l’identification directe des internautes et l’envoi de leur identité à un serveur distant.

Ledit serveur serait localisé non loin de Washington et appartiendrait à Verizon Business, l’opérateur américain.

Un autre élément laisse à penser que le FBI est bien derrière cette opération.

Ce qui peut être vu comme une bonne nouvelle du point de vue de la protection de l’enfance remet aussi en question le principe même du fonctionnement du réseau TOR.

Il faut d’abord noter que Freedom Hosting n’hébergeait pas que des sites pédopornographiques, mais aussi TorMail (le client de messagerie sécurisée du projet TOR) ainsi que HiddenWiki (le wiki dédié à l’univers darknet).

Le projet TOR est essentiellement financé par le gouvernement américain (près de 60% des fonds de l’année 2012, selon le rapport annuel).

Il est conçu pour permettre l’hébergement, la création de contenus et la navigation anonyme des internautes (d’où l’appellation « darknet »).

L’objectif initial est ainsi de permettre à tous les dissidents politiques, journalistes et blogueurs de communiquer et de diffuser des informations sans être contrôlés par des organismes de censure (le système est d’ailleurs encouragé par Reporters sans frontières).

C’est par exemple sur ce réseau que de nombreux opposants au régime d’Hosni Moubarak, en Égypte, ont dialogué secrètement pour arriver peu à peu à la révolution que l’on connait aujourd’hui.

Cette propriété de TOR en a aussi fait le repaire favori des cybercriminels de tout bord.

En octobre 2011, on apprenait ainsi que le réseau de « hacktivistes » Anonymous avait débuté une opération « OpDarknet » menée contre les différents services d’hébergement présents sur le réseau TOR pour en détruire les contenus pédopornographiques.

Freedom Hosting avait déjà été cité et les propriétaires des sites atteints par l’attaque s’étaient, pour la plupart, réclamés proches de la grande criminalité russe.

Selon l’Independent, l’enquête préliminaire irlandaise aurait conclu qu’Eric Eoin Marques se serait renseigné à plusieurs reprises sur la manière d’obtenir un visa russe et aurait aussi ouvert plusieurs comptes bancaires en Europe de l’Est.

TOR est initialement créé pour permettre l’usage anonyme de l’Internet. Utile pour les dissidents politiques, il l’est aussi pour tous les cybercriminels.
La récente attaque pourrait ébranler ses principes fondateurs en mettant en doute ses capacités à garantir l’anonymat des internautes.

———Quiz———-

Que savez-vous de l’hébergement web ?

————————

Crédit photo : Benoit Daoust pour Shutterstock

Source : torproject.org / screenshot par Thibault Deschamps.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago