De nombreux sites cachés dans le réseau anonyme de TOR (The Onion Router) sont inaccessibles depuis ce weekend.
Le FBI pourrait être responsable de cette attaque.
C’est en fait le service d’hébergement « Freedom Hosting », utilisant le réseau Tor, qui aurait été visé, causant ainsi la fermeture de plusieurs centaines d’adresses.
Freedom Hosting est notoirement utilisé par les cybercriminels pour héberger une grande quantité de contenus pédopornographiques illégaux en restant cachés derrière l’anonymat total garanti par le réseau TOR.
La décapitation de Freedom Hosting a ainsi causé la fermeture de sites frauduleux intitulés « Lolita City », « The Love Zone » ou encore « PedoEmpire ».
Cette attaque intervient seulement quelques jours après l’arrestation, en Irlande, d’Eric Eoin Marques, à la demande expresse du FBI.
L’institution fédérale américaine accuse l’individu d’être le propriétaire de « Freedom Hosting » et le décrit ainsi comme le plus grand hébergeur de contenus pédopornographiques de la planète.
Cette proximité entre les deux évènements laisse présumer de l’implication du FBI dans cette attaque.
Celle-ci aurait été menée à l’aide de l’injection d’un code Javascript dans Firefox 17 ESR, la version du navigateur utilisée pour se connecter au réseau TOR.
Ce code agirait comme une porte dérobée (‘backdoor’) permettant l’identification directe des internautes et l’envoi de leur identité à un serveur distant.
Ledit serveur serait localisé non loin de Washington et appartiendrait à Verizon Business, l’opérateur américain.
Un autre élément laisse à penser que le FBI est bien derrière cette opération.
Ce qui peut être vu comme une bonne nouvelle du point de vue de la protection de l’enfance remet aussi en question le principe même du fonctionnement du réseau TOR.
Il faut d’abord noter que Freedom Hosting n’hébergeait pas que des sites pédopornographiques, mais aussi TorMail (le client de messagerie sécurisée du projet TOR) ainsi que HiddenWiki (le wiki dédié à l’univers darknet).
Le projet TOR est essentiellement financé par le gouvernement américain (près de 60% des fonds de l’année 2012, selon le rapport annuel).
Il est conçu pour permettre l’hébergement, la création de contenus et la navigation anonyme des internautes (d’où l’appellation « darknet »).
L’objectif initial est ainsi de permettre à tous les dissidents politiques, journalistes et blogueurs de communiquer et de diffuser des informations sans être contrôlés par des organismes de censure (le système est d’ailleurs encouragé par Reporters sans frontières).
C’est par exemple sur ce réseau que de nombreux opposants au régime d’Hosni Moubarak, en Égypte, ont dialogué secrètement pour arriver peu à peu à la révolution que l’on connait aujourd’hui.
Cette propriété de TOR en a aussi fait le repaire favori des cybercriminels de tout bord.
En octobre 2011, on apprenait ainsi que le réseau de « hacktivistes » Anonymous avait débuté une opération « OpDarknet » menée contre les différents services d’hébergement présents sur le réseau TOR pour en détruire les contenus pédopornographiques.
Freedom Hosting avait déjà été cité et les propriétaires des sites atteints par l’attaque s’étaient, pour la plupart, réclamés proches de la grande criminalité russe.
Selon l’Independent, l’enquête préliminaire irlandaise aurait conclu qu’Eric Eoin Marques se serait renseigné à plusieurs reprises sur la manière d’obtenir un visa russe et aurait aussi ouvert plusieurs comptes bancaires en Europe de l’Est.
———Quiz———-
Que savez-vous de l’hébergement web ?
————————
Crédit photo : Benoit Daoust pour Shutterstock
Source : torproject.org / screenshot par Thibault Deschamps.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…