Des Anonymous font tomber 20 % des sites du Dark Web
Après le piratage massif de l'un des principaux hébergeurs ?
Passer au Dark Web ne veut pas forcément dire qu’on est à l’abri des cyberattaques, c’est ce qu’a révélé une attaque du collectif Anonymous ce weekend. L’attaque a visé l’hébergeur Freedom Hosting II, qui gère entre 15 % et 20 % des sites hébergés sur le Dark Web, soit 10 613 sites Web en “.onion” accessibles via le navigateur Tor. Après l’attaque, les visiteurs des sites étaient salués par le message, « bonjour, Freedom Hosting II, vous avez été piratés ».
Cette attaque s’est soldée par le vol d’une base de données de l’hébergeur et tous les sites web de l’hébergeur ont été défacés. Le groupe a exigé une rançon pour la récupération des données. Le vendredi, un hacker a commencé à publier la base de données volée sur Internet, exposant potentiellement des utilisateurs.
Le service d’hébergement Freedom Hosting II est connu pour être intervenu sur des milliers de sites accessibles via le navigateur Tor ; le Dark Web est un ensemble de sites hébergés sur le réseau anonyme Onion : ces sites ne sont pas indexés dans les moteurs de recherche, et ne peuvent être consultés que par le biais du navigateur Tor, conçu pour protéger l’anonymat de ses utilisateurs.
Selon le hacker derrière l’attaque, Freedom Hosting II aurait hébergé des sites pédopornographiques, malgré le fait que le service clamait sa tolérance zéro contre ce genre de contenu. « Bonjour Freedom Hosting, vous avez été piraté. Nous sommes déçus… Vous dites sur votre page d’accueil “nous avons une politique de tolérance zéro contre la pornographie infantile”, mais ce que nous avons trouvé sur vos serveurs, c’est plus de 50 % de pornographie infantile » a dit le message posté par le groupe sur la page d’accueil de l’ensemble des sites hébergés par Freedom Hosting.
Le hacker présumé aurait infiltré le service plusieurs jours avant le lancement de l’attaque. Après avoir découvert de larges quantités de contenu pédopornographique qui dépassait le quota gratuit, le hackeur a compris que le service proposait un hébergement payant à ces sites ; « c’est pour cela que j’ai décidé de les faire tomber. » Il accuse également l’hébergeur d’avoir abrité de nombreux sites servant de page d’accueil à des escroqueries.
Les données des sites dans la nature
Les données volées par le hacker incluent 74 GB de fichiers et une base de données de 2,3 GB. « L’adresse IP du serveur a été mise en fuite, ce qui pourrait potentiellement révéler l’identité de l’administrateur », a expliqué le hacker. Le collectif a mis également la main sur une base de données client, ce qui veut dire que toute personne ayant déjà eu recours à Freedom Hosting II pourrait être exposée.
Free Hosting II a été l’un des services d’hébergement les plus importants du Dark Web, il a été conçu spécifiquement pour ceux qui avaient besoin d’un hébergement anonyme, mais ne savaient pas comment l’implémenter à eux seuls. Troy Hunt, un expert de fuites de données a dit dans un tweet que la base de données volée contenait 381 000 adresses email, dont beaucoup seraient réelles et qui aideront sûrement les enquêteurs dans leur travail pour remonter aux utilisateurs.
Source : The Huffington Post - Yahoo
Et vous ?
Qu'en pensez-vous ?
Partager