États-Unis | Un pirate informatique anonymous met hors service un serveur contenant 50% de pédopornographie et représentant 20% du Dark Web.

Les visiteurs de plus de 10.000 sites cachés par Tor et hébergés par Freedom Hosting II ont été accueillis par un message surprenant.

« Bonjour Freedom Hosting II, vous avez été piratés » disait ce message.

D’après un rapport de la chercheuse en sécurité Sarah Jamie Lewis, Freedom Hosting II hébergeait à peu près un cinquième de tous les sites du dark web.

Un des hackers revendiquant ce piratage s’est entretenu par e-mail avec des journalistes anglo-saxons et raconta plus en détail comment et pourquoi ils ont fait ça.

« A vrai dire c’est mon premier piratage »

« J’ai simplement eu la bonne idée »

Le Hacker raconta qu’ils ont d’abord compromis le service le 30 Janvier, mais sans droits d’écriture ; ce qui signifie qu’ils ne pouvaient pas modifier ou supprimer de fichiers, mais pouvaient voir quels sites étaient hébergés.

« à la base, je ne voulais pas mettre FH2 hors service, juste regarder dedans »

Mais ils auraient alors découvert plusieurs gros sites de pédopornographie, des sites avec une allocation plus importante que d’ordinaire chez FH2.

« J’ai visité plusieurs sites de pédoporno [sur les serveurs de FH2] »

« Ils étaient responsables d’une grosse partie du trafic. »

« C’est pourquoi j’ai décidé de rechercher un exploit pour les pirater [FH2]. »

« Je n’avais pas planifié l’attaque, j’ai seulement eu la bonne idée et saisi l’opportunité après avoir découvert ce qu’ils hébergeaient »

Habituellement, FH2 a un quota de 256Mo par site.

Mais ces sites illégaux en avait pour plusieurs Gigaoctets, d’après le hacker.

« Cela suggère qu’ils ont payé pour cet hébergement et que l’administrateur connaît ces sites.

C’est pourquoi j’ai décidé de les mettre hors service » a dit le hacker.

Il déclare avoir trouvé plus de dix sites de pédopornographie avec approximativement 30Go de fichiers.

Pour le « comment ont-ils fait ?», ils ont publié une méthode en 21 étapes relativement simples, intitulé « comment pirater FH2 » :

Le hacker déclare avoir publié une copie des fichiers systèmes de FH2, mais pas de données utilisateurs.

Ils n’ont pas voulu les rendre publiques, car comme mentionné précédemment, elles contiennent un taux élevé de pédopornographie.

Mais le hacker affirme qu’il va en donner une copie à un chercheur en sécurité afin qu’il la donne aux forces de l’ordre.

Toutefois, les fédéraux pourraient ne pas être si réjouis que ça.

Ces dernières années, lorsque les forces de l’ordre, tel que le FBI, prenaient le contrôle de sites ou d’hébergeurs du dark web, ils cherchaient à remonter les utilisateurs en déployant des logiciels malveillants.

Le FBI l’avait fait avec le premier Freedom Hosting – l’agence avait alors usé de portes dérobées pour récupérer les adresses IP des visiteurs.

Ils usent de cette tactique car même en contrôlant un service caché sur Tor, les forces de l’ordre ne peuvent pas voir d’où se connectent les utilisateurs.

Mais maintenant, avec la pléthore de sites pédophiles hors services sur FH2, les fédéraux pourraient ne plus être en mesure d’utiliser ce genre de tactique du tout.

Il y a toutefois une chance que des indices se trouvent dans les données piratées à FH2 pour trouver qui administrait chaque site.

Ce n’est par ailleurs pas la première fois que des justiciers numériques ciblent la pédopornographie sur le dark web.

Une autre campagne liée à Anonymous ciblait des agresseurs, et en 2014, un hacker supprima des liens pointant vers de la pédopornographies, sur un « Tor-wiki » célèbre.

« Si il y a un jour une telle chance de nouveau, je ne dis pas  non pour les descendre, mais je ne prévois pas de le faire. » déclara le hacker.

Le message laissé en accueil des sites hors services disait que le piratage avait atteint 10.613 sites, lesquels incluaient, d’après le hacker, des sites frauduleux et « 50 pour cent de pédopornographie ».

Dans ce message était également inclut la carte de visite des Anonymous :

« Nous ne pardonnons pas. Nous n’oublions pas. Redoutez-nous. »

 

Traduit de l’anglais par Wanted Pedo

Source : Motherboard

Source : Newsweek

Source(s):