Anonymous, le célèbre groupe de hackeurs activistes que l’on surnomme généralement Anon, vient d’annoncer être responsable de la chute de quarante sites à caractère pédopornographique. Le groupe affirme avoir ciblé Freedom Hosting, l’hébergeur de ces sites sur le DarkNet .onion de Tor. Il a aussi piraté le plus gros site pédophile sur ce réseau (par principe, nous omettrons de rapporter son nom) qui regroupait à lui seul plus de 100 Go de contenu. Anonymous a aussi publié la liste de 1 589 utilisateurs enregistrés sur ce site en la croisant avec d’autres listes récoltées lors de cette attaque pour offriraux autorités les noms, et parfois adresses physiques, adresses IP, compte sur divers forums et même certains comptes YouTube. L’attaque est d’un niveau technique bien plus élevé que la normale et la liste des utilisateurs du site pédophile est bien plus détaillée que d’habitude.
L’Internet caché
Les réseaux victimes d’Anonymous utilisaient la technologie Tor Network, développée par l’armée américaine. Très schématiquement, elle consiste à dérouter le trafic vers plusieurs serveurs volontaires éparpillés sur la toile. Le but est de rendre les communications intraçable. Au sein Tor existe un réseau fermé et privé de machines qui utilisent le domaine de premier niveau .onion. C’est un domaine qui n’est pas officiellement reconnu et géré par l’ICANN. Il est accessible uniquement à l’aide d’un outil qui permet d’accéder au protocole de service caché de Tor (Hidden Service Protocol) qui n’est disponible que pour les utilisateurs de Tor ou de sa passerelle, telle que tor2web.org.
Nous tombons ici dans le web profond, un terme qui caractérise un Internet inconnu du grand public et qui tient à rester caché des moteurs de recherche et des autorités. Il est vrai que c’est un lieu qui facilite parfois certaines activités illégales, comme la vente de drogue, mais il serait maladroit de limiter son usage à ces activités. Lors de la répression égyptienne et syrienne, Tor permit aux bloggers syriens et égyptiens de publier des informations sur les abus de leurs gouvernements sans craindre d’être arrêtés.
Operation DarkNet
L’anonymat offert par Tor n’est pas sans faille et Anonynous a repéré que le trafic en provenance des sites pédophiles du réseau Darknet de Tor partageait une même empreinte numérique qui a permis de découvrir qu’ils étaient tous hébergés par Freedom Hosting. Le groupe de hackers a été alerté de la situation lorsque des liens vers des sites pédopornographiques sont apparus dans The Hidden Wiki qui recense d’autres sites disponibles sur le domaine .onion. Malgré les efforts de certains membres d’Anonymous de retirer les liens, ils revenaient systématiquement. Le groupe a donc décidé de lancer l’opération DarkNet.
Anonynous a demandé à Freedom Hosting de retirer les sites pédophiles qu’il hébergeait. Devant son refus, le groupe d’activiste a mis à genoux ses serveurs du 14 au 15 octobre dernier. Comparativement aux anciennes attaques, celles-ci étaient d’un niveau technique supérieure. Freedom Hosting ne semble d’ailleurs pas s’en être encore complètement remis et à l’heure où nous écrivons ces lignes, l’hébergeur n’accepte plus de nouveaux clients sans qu’ils soient d’abord invités par un utilisateur de son service, chacun disposant d’une invitation par mois. Anonymous a aussi publié les informations de certains des utilisateurs de ces sites sur PasteBin. Certains documents ont déjà été retirés. D’autres sont encore en ligne. Anonymous a aussi mis une liste de noms qui serait enregistrée sur des sites pédopronographiques et qui appartiendrait aussi à des forums promouvant le viol et l’inceste.
Vous trouverez ci-dessous la déclaration d’Anonymous (en anglais) publiée sur YouTube.
http://youtu.be/rah535JmEI8
Lire aussi:
Contenu pédopornographique dans Tor : la fondation se défend
Les recoins sombres du darknet