Les hacktivistes portugais et brésiliens de CyberTeam ont piraté les pages d’accueil de dix villes brésiliennes avec des données d’un réseau pédophile pour forcer les autorités à intervenir.

Les hacktivistes portugais et brésiliens de CyberTeam ont piraté les pages d’accueil de dix villes brésiliennes avec des données d’un réseau pédophile pour forcer les autorités à intervenir.

«Nous avons déjà informé la police et certaines autorités locales, mais elles ne nous ont même pas répondu.»

Leur chef explique les raisons de ce geste au journal italien La Repubblica, opération nommée #OPPedoGate. Des données comme comme le nom, l’adresse de réseaux pédophiles ont été publiées. Lisbob, l’assistant des exaptriés au Portugal, vous dit tout sur ces hackers qui font justice eux-mêmes contre les réseaux pédophiles.

Le leader de CyberTeam, qui signe en tant que Spy_Unkn0wn sur Twitter, a garanti au journal italien La Repubblica que l’attaque visait à contraindre les autorités à intervenir contre ses réseaux pédophiles.

«Nous avons déjà informé la police et certaines autorités locales, mais elles ne nous ont même pas répondu», a-t-il déclaré.

Le groupe de hackers, auquel appartient au moins un Portugais, avait déjà prévenu sur Twitter le 27 janvier qu’il allait dénoncer plusieurs pédophiles opérant en ligne.

Cette «mission» CyberTeam a été baptisée #OPPedoGate. Lors d’une brève recherche sur Twitter, il est possible de voir des captures d’écran de certains des sites internet de municipalités brésiliennes qui ont été piratés.

Toujours selon le chef du groupe, les adresses des sites à caractère pédophile ont démontré un «domicile» aux USA, en Russie, Ukraine, Japon et en Afrique. Certains sont hébergés sur le Dark Web, mais d’autres sont accessibles à tous.
Les clients pouvaient payer des services sans être tracés.

( Note ExoPortail : Pour avoir vérifié la source en italien on trouve dans la longue liste des noms des opérateurs et des services d’hébergement présumés qui hébergent les sites pédophiles visibles à la fois sur le web de surface (Clear Web) et sur le DarkWeb – et que Repubblica a vérifiés et communiqués à la police -, des noms, prénoms et adresses en Fédération de Russie, au Brésil, en France, et Émirats arabes unis. )

Les sites proposent plusieurs services, certains payants et d’autres gratuits et sans aucun type d’inscription, conservant ainsi l’anonymat des utilisateurs.

Certains sites contiennent des vidéos et des images d’enfants maltraités, d’autres racontent des histoires érotiques avec des mineurs. Il y a aussi des photos d’enfants dormant et jouant les uns avec les autres, probablement volés sur les réseaux sociaux de leurs parents, qui ont été prises innocemment mais qui sont commercialisées par des pédophiles.

La plupart des sites Web se présentent comme «des agences de mannequins pour adolescents et plusieurs comme associations nudistes» , révèle le journal italien.

source : exoportail

The post International | CyberTeam publie des informations personnelles de 100 sites pédophiles appeared first on Wanted Pedo WantedPedo.

Il aurait récolté et stocké « des millions d’images »

Depuis le 10/01/2018, le mystère de FruitFly a été levé. Le département de la justice américaine a annoncé l’inculpation de Phillip R. Durachinsky, un homme de 28 ans résidant dans l’Ohio.

Depuis un an, les chercheurs en sécurité tentent de percer le secret de FruitFly, un mystérieux logiciel d’espionnage qui infectent des ordinateurs Mac.

En janvier 2017, la société MalwareBytes est la première à analyser ce malware trouvé sur des ordinateurs d’instituts de recherche biomédicales. Le code est assez bizarre. Il est à la fois sophistiqué et démodé, certaines fonctions et librairies remontant en effet aux années 90, ce qui l’empêche pas de fonctionner parfaitement.

En août 2017, le chercheur en sécurité Patrick Wardle pousse l’analyse un peu plus loin. Il a installé un exemplaire sur une machine de test et créé un faux serveur de commande et contrôle, ce qui lui a permis de tester et d’observer le comportement du malware.

Il découvre une cinquantaine de fonctions : capture d’écran, copie de fichiers, manipulation du clavier et de la souris, exécution de commandes Shell, etc.

Plus étonnant : l’une des fonctions permet au pirate de l’alerter lorsque sa victime utilise son PC, ce qui est plutôt inhabituel pour un logiciel espionnage soi-disant industriel. Généralement, dans ce genre d’opération, le pirate ne veut pas prendre le risque d’être découvert par la personne ciblée.

Il a piraté des Mac et des PC

Phillip R. Durachinsky serait l’auteur de ce malware et l’aurait utilisé pendant plus de 13 ans (!) pour accéder à des milliers d’ordinateurs appartenant à des particuliers, des entreprises, des écoles, un poste de police ou des agences gouvernementales.

Là où l’histoire devient franchement nauséabonde, c’est que l’homme aurait scruté le moment où ses victimes tapaient des mots liés à la pédopornographie et les aurait alors espionnées au travers du microphone ou de la caméra, ce qui explique la fonction d’alerte trouvée par Patrick Wardle.

Selon le département de la justice, il aurait récolté et stocké ainsi « des millions d’images ». Celles-ci lui auraient servi à créer et diffuser des images pédopornographiques.

L’homme était à la fois prudent et ingénieux. Toutes ces données captées n’étaient pas sauvegardées chez lui mais… sur les ordinateurs des victimes.

Comme le précise l’acte d’accusation publié par Forbes (p.5-6):

« l’accusé a créé des containers de stockage sur certains ordinateurs infectés par FruitFly pour sauvegarder et traiter les images et les fichiers obtenus auprès d’autres victimes FruitFly ».

On ne sait pas précisément qui sont toutes ces victimes, mais selon Patrick Wardle – qui en a détecté plusieurs centaines – elles se situent à 90 % sur le territoire américain.

Source: 01net.com

The post États-Unis | Un hacker pédophile a espionné des milliers d’utilisateurs pendant 13 ans appeared first on Wanted Pedo WantedPedo.

Les visiteurs de plus de 10.000 sites cachés par Tor et hébergés par Freedom Hosting II ont été accueillis par un message surprenant.

« Bonjour Freedom Hosting II, vous avez été piratés » disait ce message.

D’après un rapport de la chercheuse en sécurité Sarah Jamie Lewis, Freedom Hosting II hébergeait à peu près un cinquième de tous les sites du dark web.

Un des hackers revendiquant ce piratage s’est entretenu par e-mail avec des journalistes anglo-saxons et raconta plus en détail comment et pourquoi ils ont fait ça.

« A vrai dire c’est mon premier piratage »

« J’ai simplement eu la bonne idée »

Le Hacker raconta qu’ils ont d’abord compromis le service le 30 Janvier, mais sans droits d’écriture ; ce qui signifie qu’ils ne pouvaient pas modifier ou supprimer de fichiers, mais pouvaient voir quels sites étaient hébergés.

« à la base, je ne voulais pas mettre FH2 hors service, juste regarder dedans »

Mais ils auraient alors découvert plusieurs gros sites de pédopornographie, des sites avec une allocation plus importante que d’ordinaire chez FH2.

« J’ai visité plusieurs sites de pédoporno [sur les serveurs de FH2] »

« Ils étaient responsables d’une grosse partie du trafic. »

« C’est pourquoi j’ai décidé de rechercher un exploit pour les pirater [FH2]. »

« Je n’avais pas planifié l’attaque, j’ai seulement eu la bonne idée et saisi l’opportunité après avoir découvert ce qu’ils hébergeaient »

Habituellement, FH2 a un quota de 256Mo par site.

Mais ces sites illégaux en avait pour plusieurs Gigaoctets, d’après le hacker.

« Cela suggère qu’ils ont payé pour cet hébergement et que l’administrateur connaît ces sites.

C’est pourquoi j’ai décidé de les mettre hors service » a dit le hacker.

Il déclare avoir trouvé plus de dix sites de pédopornographie avec approximativement 30Go de fichiers.

Pour le « comment ont-ils fait ?», ils ont publié une méthode en 21 étapes relativement simples, intitulé « comment pirater FH2 » :

Le hacker déclare avoir publié une copie des fichiers systèmes de FH2, mais pas de données utilisateurs.

Ils n’ont pas voulu les rendre publiques, car comme mentionné précédemment, elles contiennent un taux élevé de pédopornographie.

Mais le hacker affirme qu’il va en donner une copie à un chercheur en sécurité afin qu’il la donne aux forces de l’ordre.

Toutefois, les fédéraux pourraient ne pas être si réjouis que ça.

Ces dernières années, lorsque les forces de l’ordre, tel que le FBI, prenaient le contrôle de sites ou d’hébergeurs du dark web, ils cherchaient à remonter les utilisateurs en déployant des logiciels malveillants.

Le FBI l’avait fait avec le premier Freedom Hosting – l’agence avait alors usé de portes dérobées pour récupérer les adresses IP des visiteurs.

Ils usent de cette tactique car même en contrôlant un service caché sur Tor, les forces de l’ordre ne peuvent pas voir d’où se connectent les utilisateurs.

Mais maintenant, avec la pléthore de sites pédophiles hors services sur FH2, les fédéraux pourraient ne plus être en mesure d’utiliser ce genre de tactique du tout.

Il y a toutefois une chance que des indices se trouvent dans les données piratées à FH2 pour trouver qui administrait chaque site.

Ce n’est par ailleurs pas la première fois que des justiciers numériques ciblent la pédopornographie sur le dark web.

Une autre campagne liée à Anonymous ciblait des agresseurs, et en 2014, un hacker supprima des liens pointant vers de la pédopornographies, sur un « Tor-wiki » célèbre.

« Si il y a un jour une telle chance de nouveau, je ne dis pas  non pour les descendre, mais je ne prévois pas de le faire. » déclara le hacker.

Le message laissé en accueil des sites hors services disait que le piratage avait atteint 10.613 sites, lesquels incluaient, d’après le hacker, des sites frauduleux et « 50 pour cent de pédopornographie ».

Dans ce message était également inclut la carte de visite des Anonymous :

« Nous ne pardonnons pas. Nous n’oublions pas. Redoutez-nous. »

Traduit de l’anglais par Wanted Pedo

Source : Motherboard

Source : Newsweek

The post États-Unis | Un pirate informatique anonymous met hors service un serveur contenant 50% de pédopornographie et représentant 20% du Dark Web. appeared first on Wanted Pedo WantedPedo.