Au nom d’Anonymous, un hacker a attaqué Freedom Hosting 2, le principal hébergeur du Dark Web, rendant un cinquième du réseau inaccessible.
À voir aussi sur Konbini
Comme l’Internet “visible”, le Dark Web n’est pas non plus invulnérable : vendredi 3 février, le principal hébergeur de cet Internet parallèle a été attaqué par un hacker agissant au nom d’Anonymous, paralysant près d’un cinquième du réseau. Un fait relativement rare dans le monde du Dark Web, cet ensemble de sites construits sur le réseau Onion, non référencés sur les moteurs de recherche et uniquement consultables via le navigateur pro-anonymat Tor. Pour Anonymous, l’attaque était justifiée : les serveurs de l’hébergeur Freedom Hosting 2 regorgeraient de pornographie infantile.
Dans une interview à Motherboard, le hacker présumé explique qu’il ne voulait pas faire tomber l’hébergeur mais simplement “regarder à travers”… jusqu’à ce qu’il ne découvre de larges quantités de données pédopornographiques, bien au-delà des 256 Mo de données proposées gratuitement par l’hébergeur. “Cela signifie que [les propriétaires de ces données] payaient pour les héberger et que les administrateurs [de Freedom Hosting 2] connaissaient ces sites”, explique-t-il. Le hacker aurait ainsi recensé une dizaine de sites pédopornographiques pour 30 gigaoctets de données.
Direct au FBI
Voilà pourquoi le 3 février, tous les sites hébergés par Freedom Hosting 2 affichaient le message “Bonjour Freedom Hosting, vous avez été piraté. Nous sommes déçus… Vous dites sur votre page d’accueil ‘nous avons une politique de tolérance zéro contre la pornographie infantile’, mais nous avons trouvé plus de 50 % de pédopornographie sur vos serveurs.” Selon la chercheuse en sécurité Sarah Jamie Lewis, 20 % des sites du réseau auraient été compromis. La suite ? Le hacker, qui a déjà publié une partie des données récupérées – des forums de pornographie infantile sans données personnelles, ni images -, a prévu de passer une copie du contenu à un chercheur en sécurité informatique, qui le transmettra aux policiers fédéraux.
Cependant, comme l’explique Motherboard, le FBI ne sera pas forcément ravi. En 2013, la police fédérale avait fait fermer une première version de Freedom Hosting… en utilisant des logiciels-espion pour récupérer les adresses IP des visiteurs des forums. Avec tous ces sites inaccessibles à cause du piratage, leur stratégie pour faire tomber Freedom Hosting 2 pourrait bien avoir été court-circuitée. De toute manière, la justice américaine a récemment tranché dans l’affaire du site PlayPen, surveillé et démantelé par le FBI : lorsqu’une identification est obtenue par un logiciel-espion, les magistrats considèrent a priori que l’agence abuse de ses fonctions et que la preuve n’est donc pas recevable devant le tribunal.