Discussion :

[Coriolan]

Des Anonymous font tomber 20 % des sites du Dark Web
Après le piratage massif de l'un des principaux hébergeurs ?

Passer au Dark Web ne veut pas forcément dire qu’on est à l’abri des cyberattaques, c’est ce qu’a révélé une attaque du collectif Anonymous ce weekend. L’attaque a visé l’hébergeur Freedom Hosting II, qui gère entre 15 % et 20 % des sites hébergés sur le Dark Web, soit 10 613 sites Web en “.onion” accessibles via le navigateur Tor. Après l’attaque, les visiteurs des sites étaient salués par le message, « bonjour, Freedom Hosting II, vous avez été piratés ».

Cette attaque s’est soldée par le vol d’une base de données de l’hébergeur et tous les sites web de l’hébergeur ont été défacés. Le groupe a exigé une rançon pour la récupération des données. Le vendredi, un hacker a commencé à publier la base de données volée sur Internet, exposant potentiellement des utilisateurs.

Le service d’hébergement Freedom Hosting II est connu pour être intervenu sur des milliers de sites accessibles via le navigateur Tor ; le Dark Web est un ensemble de sites hébergés sur le réseau anonyme Onion : ces sites ne sont pas indexés dans les moteurs de recherche, et ne peuvent être consultés que par le biais du navigateur Tor, conçu pour protéger l’anonymat de ses utilisateurs.

Selon le hacker derrière l’attaque, Freedom Hosting II aurait hébergé des sites pédopornographiques, malgré le fait que le service clamait sa tolérance zéro contre ce genre de contenu. « Bonjour Freedom Hosting, vous avez été piraté. Nous sommes déçus… Vous dites sur votre page d’accueil “nous avons une politique de tolérance zéro contre la pornographie infantile”, mais ce que nous avons trouvé sur vos serveurs, c’est plus de 50 % de pornographie infantile » a dit le message posté par le groupe sur la page d’accueil de l’ensemble des sites hébergés par Freedom Hosting.

Le hacker présumé aurait infiltré le service plusieurs jours avant le lancement de l’attaque. Après avoir découvert de larges quantités de contenu pédopornographique qui dépassait le quota gratuit, le hackeur a compris que le service proposait un hébergement payant à ces sites ; « c’est pour cela que j’ai décidé de les faire tomber. » Il accuse également l’hébergeur d’avoir abrité de nombreux sites servant de page d’accueil à des escroqueries.

Les données des sites dans la nature

Les données volées par le hacker incluent 74 GB de fichiers et une base de données de 2,3 GB. « L’adresse IP du serveur a été mise en fuite, ce qui pourrait potentiellement révéler l’identité de l’administrateur », a expliqué le hacker. Le collectif a mis également la main sur une base de données client, ce qui veut dire que toute personne ayant déjà eu recours à Freedom Hosting II pourrait être exposée.

Free Hosting II a été l’un des services d’hébergement les plus importants du Dark Web, il a été conçu spécifiquement pour ceux qui avaient besoin d’un hébergement anonyme, mais ne savaient pas comment l’implémenter à eux seuls. Troy Hunt, un expert de fuites de données a dit dans un tweet que la base de données volée contenait 381 000 adresses email, dont beaucoup seraient réelles et qui aideront sûrement les enquêteurs dans leur travail pour remonter aux utilisateurs.

Source : The Huffington Post - Yahoo

Et vous ?

Qu'en pensez-vous ?

[TiranusKBX]

La source de Yahoo est http://www.inquisitr.com/3956523/fre...-25k-for-baby/
Cet article faisant suite à celui-ci http://www.theverge.com/2017/2/3/144...s-dark-web-tor

La dernière source n'est pas souvent la meilleure ^^

[Skyxia]

Le groupe a exigé une rançon pour la récupération des données.

Voilà tout ce qui me faire rire quand ils prétendent appartenir au collectif Anonymous.
Sinon, c'est plutôt une "bonne chose" étant donné ce qu'ils pouvaient héberger et il n'y avait pas que la pédopornographie.

[marsupial]

1- ce ne sont pas des "anonymous"
2- aucune rançon éxigée
3- ordre de sécuriser internet et le web
4- ce ne sont pas vraiment de gentils garçons
5- étant donné leur niveau en sécurité et la teneur de ce qui est hébergée, nous leur avons fait payer notre sécurité
6- nous ne gérons pas la sureté du Khazakstan, enfin indirectement si puisque nous parlons nous de cyberdefense et cybersécurité planétaire donc leur malware et autres ils se les gardent

Imaginons le scénar ils se font hacker par une Corée du Nord prête à envoyer un missile sur Japon ou Etats-Unis ? ( ou un autre état visant un autre état )
La cybersécurité commence par se sécuriser soi-même avant d'envoyer une tempête.

Rien d'autre à en dire.

[Psynev]

Bonjour, bienvenue sur BFM TV, la chaine qui dit la vraie vérité qu'elle est véridique et sans fondement aucun.

Les titres du jour : Pourquoi les jeux vidéos rendent les jeunes très violents ?, Développeur: un nouveau métier qui séduit, Les rave party plus mortelles que jamais, mais pour commencer ce flash info nous allons parler des anonymous qui ont fait tomber 20% des sites du dark web

[JackJnr]

Sans compter que le DarkWeb c'est pas que Tor

[arond]

Sans compter que le DarkWeb c'est pas que Tor

Tor étant le plus médiatisé tu peux me/nous dire ce qu'il y a d'autre dans le DarkWeb ?

[BufferBob]

Jack > w00t j'ai trouvé une méga vuln sur l'hébergeur, on est en mesure de tout poncer !1!!
William > atta atta, on va pas faire des deface de kikoolol hein, en tant que real haxorz on a une éthique
Averell > ça veut dire qu'on va devoir tout éplucher dans le détail pour filtrer le bon grain de l'ivraie ? site après site ??
Joe > lol tfou, on déglingue tout et on dira que c'était à cause des sites pedo stou xD

[MikeRowSoft]

Qu'est-ce que le DarkNet ?

Simplement se qui a un certain type d'activité relier a des repères plus ou moins connus, activités peu "légales" selon les degrés judiciaires.

Qu'est-ce que HADOPI ?

Ici, c'est hors sujet.

[TheLastShot]

Qu'est-ce que HADOPI ?
Ici, c'est hors sujet.

Je crois que c'est la première fois que je te vois dire quelque chose de cohérent. Au moins ça prouve que tu te rends compte toi-même de l'inintérêt de tes propos...

(désolé aux autres pour l'attaque gratuite mais au bout d'un moment ça gave...)

Sinon comme d'habitude, Anonymous ça ne veut rien dire... C'est juste des mecs qui avaient rien de mieux à faire dans la vie... Surtout que même si le serveur en question hébergeait réellement du contenu pédophile comme ils le prétendre (et sur le darknet c'est possible...), tout supprimer est surement la chose la plus stupide à faire, on perd toutes les traces... (Mais bon, quand on a des "hackers" qui demandent une rançons après avoir brandit l'étendard du justicier, je doute sérieusement qu'ils en ait réellement quelque chose à faire...

[sevyc64]

Darkweb ou Darknet ?

Je pense qu'il y a une belle confusion sur le sujet !!!

Le Darkweb (ou deepweb) constitue toute la partie invisible du web (en réalité du net) qui n'est pas indexé par les moteurs de recherche. Il n'en reste pas moins accessible directement par les logiciels classiques sans avoir besoin de passer par des protocoles particuliers. Ça regroupe notamment de nombreux sites privés d'entreprises accessibles à certaines personnes uniquement comme les clients de l'entreprise par exemple.
Le darlweb représente plus de 95% du web total, le "web" classique, c'est à dire celui connu de Google et autre représente moins de 5%.

Depuis quelques années maintenant, il est commun d'exclure du "darkweb" ce que l'on appelle le Web opaque (Nearly visible Web) et le Darknet.
Si le darkweb n'est pas indexé car pas indexable, le web opaque est, lui, théoriquement indexable, mais pas indexé pour diverses raisons, entre-autre, mauvaise configuration du site, ou fonctionnement même des algorithmes des moteurs.

Le darknet désigne, lui, par contre, toute la partie réseau volontairement cachée, pour des raisons d'anonymat ou tout autre raison. Tor en fait partie mais ce n'est sans doute pas la part la plus importante, on peut aussi citer Freenet, I2P, plus une quantité importante de protocoles privés, secrets, dont l'existante même n'est parfois connue que de leur nombre restreint d'utilisateurs.

[Skyxia]

Pour rajouter quelques informations sur le sujet initial :

Comment ont-ils fait ?
Ils nous l'expliquent dans un autre message traduit en Français.

Voici comment nous avons fait:

1. Création d'un nouveau site ou connexion sur un ancien
2. Connexion et paramétrage du mot de passe SFTP
3. Connexion via SFTP et création d'un lien symbolique sur la racine "/"
4. Désactivation de "DirectoryIndex" dans le ".htaccess"
5. Activation de "mod_autoindex" dans le ".htaccess"
6. Désactivation du moteur PHP dans le ".htaccess"
7. Ajout du type "text/plain" pour les fichiers ".php" dans le ".htaccess"
8. Prendre du bon temps durant la navigation dans les fichiers
9. Trouver le répertoire "/home/fhosting"
10. Regarder le contenu du fichier "index.php" file situé dans le répertoire" /home/fhosting/www/"
11. Trouver les paramétrages dans le fichier "/home/fhosting/www/_lbs/config.php"
12. Copier-coller les identifiants de connexion de base de données dans l'interface PhpMyAdmin
13. Trouver les utilisateurs actifs avec un accès shell dans le fichier "/etc/passwd"
14. Examiner les scripts et découvrez comment les réinitialisations de mot de passe fonctionnent
15. Déclencher manuellement la réinitialisation du mot de passe SFTP pour l'utilisateur 'user'
16. Connexion via SSH
17. Execution de la commande 'sudo -i'
18. Editer le paramétrage de SSH dans le fichier "/etc/ssh/sshd_config" pour autoriser la connexion avec l'utilisateur 'root'
19. Execution de la commande 'passwd' pour paramétrer le mot de passe pour l'utilisateur 'root'
20. Reconnexion via SSH en tant qu'utilisateur 'root' (cela signifie les pleins pouvoirs sur la machine)
21. Profiter

Bien entendu je vous partage ça à titre d'informations, et ce message est disponible en ligne donc tout le monde pourrez le consulter.

Cordialement.

[ALAIN-COGET]

Merci pour ces rappels sémantiques indispensables.
Si on veut expliquer le WWW autant utiliser le WWWWW

[Daranc]

merci de la précision,entre "dark net" et "dark web"