IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Quatre des plus grands marchés sur le Dark Web ont été mis hors ligne

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 948
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 948
    Points : 158 424
    Points
    158 424
    Par défaut Quatre des plus grands marchés sur le Dark Web ont été mis hors ligne
    Quatre des plus grands marchés sur le Dark Web ont été mis hors ligne,
    les motivations de l'attaquant ne sont pas encore connues

    Quelqu'un essaie de mettre hors ligne quatre des plus grands marchés sur le Dark Web, apparemment en les inondant de trafic, et les administrateurs n’ont fait aucune communication sur le sujet jusque là. Vendredi matin, plusieurs de ces marchés étaient inaccessibles ou ne pouvaient être visités qu'à partir d'adresses de sites Web de secours. L’identité de la personne ou de l’entité derrière cette panne n’a pas été établie, néanmoins son action a bien perturbé le trafic de ces marchés.

    Dans le Dark Web, les sites utilisent généralement le réseau en oignon Tor. Ce dernier leur permet de masquer leur emplacement, donc les forces de l’ordre ne devraient pas être en mesure de simplement identifier quelle société héberge le site Web et exiger qu'elle le supprime ou lui remette des éléments de preuve comme ce fut le cas par exemple avec DreamHost.

    Les clients des marchés sur le Dark Web utilisent également Tor pour cacher l’endroit depuis lequel ils se connectent. Combinés à des monnaies électroniques comme le pseudo-anonyme bitcoin, les marchés sur le Dark Web permettent aux gens du monde entier de commander une panoplie d’articles parmi lesquels des articles frauduleux. Cela peut être par exemple de la drogue, des cartes de crédit volées, le tout relativement facilement et avec une certaine sécurité.

    Un site qui se déconnecte est assez normal : il arrive que les marchés soient déconnectés, parfois en raison de mises à jour de sécurité, de problèmes techniques, voire lorsqu’ils sont en proie à des attaques. Mais avoir les quatre principaux marchés que sont Dream, Tochka, Trade Route et Wall Street, partir hors ligne dans la même période est quelque chose de très inhabituel. Notons au passage qu’un autre site, RSClub, qui est davantage axé sur la cybercriminalité et la fraude, a également été déclaré inaccessible.


    « Cela pourrait suggérer que les marchés sont tous sur la même infrastructure », a déclaré Alan Woodward, un professeur de sciences informatiques à l'Université de Surrey. Mettant l’accent sur la cybercriminalité, il a expliqué que cela signifie que ces sites sont hébergés par la même société. Une hypothèse qui n’a pas encore été vérifiée. L'entité pourrait très bien avoir pu lancer une attaque DDoS sur chacun de ces marchés en provoquant du trafic chez chacun d’entre eux au lieu d'attaquer la société qui les hébergerait tous les quatre.

    Néanmoins, certains de ces marchés ont orienté leurs clients vers d'autres URL : celles que l'attaquant n'a apparemment pas affectées.
    Bien que la motivation derrière ces attaques ne soit pas claire, parfois les marchés concurrents piratent ou se dénoncent les uns les autres pour attirer encore plus de clients vers leurs plateformes. Dans le cas de Silk Road 2, plateforme qui a fonctionné de 2014 jusqu'à l'année suivante, l'un des administrateurs du site a ordonné un piratage d'un marché concurrent, selon les communications internes précédemment obtenues par un journaliste. Et les pirates indépendants essaient souvent de mettre hors ligne des marchés puis de demander un paiement de rançon auprès des administrateurs du site.

    Un ancien administrateur du Dark Web a déclaré « qu’une attaque sur le marché fait juste partie intégrante du rôle. Le monde des marchés sur le Dark Web n'est pas différent de celui des affaires légitimes, mis à part l'absence d'un cadre légal, les gens n'ont pas de limite aux mesures disponibles. »

    Vraisemblablement, aucun de ces quatre marchés n'a reçu une demande de rançon.

    Les forces de l’ordre, parmi lesquelles le FBI, la DEA, l'ICE et divers autres organismes, enquêtent de manière agressive sur les marchés du Dark Web. Elles cherchent à glaner des informations, comme les dealers qui les utilisent, les personnes qui créent et gèrent les sites. Plus récemment, le FBI et les forces de l'ordre européennes ont fermé deux réseaux criminels très populaires, dont AlphaBay.

    Autant d'éléments qui ont poussé certains à émettre une hypothèse selon laquelle cette attaque serait orchestrée par les forces de l’ordre elles-mêmes.

    Source : DB

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 468
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 468
    Points : 5 672
    Points
    5 672
    Par défaut
    Je pense sérieusement à une action coordonnée des forces de l'ordre suite à la mise à disposition de procédure confidentiel et d'information top secrète par les Russes ayant donné lieu courant août à une attaque planétaire des centrales nucléaires. Source : Thalès
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mars 2015
    Messages
    1 105
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2015
    Messages : 1 105
    Points : 2 570
    Points
    2 570
    Par défaut
    Citation Envoyé par marsupial Voir le message
    Je pense sérieusement à une action coordonnée des forces de l'ordre suite à la mise à disposition de procédure confidentiel et d'information top secrète par les Russes ayant donné lieu courant août à une attaque planétaire des centrales nucléaires. Source : Thalès
    Kamoulox.
    "If the revolution ain't gon' be televised
    Then fuck, I'll probably miss it" - Aesop Rock

  4. #4
    Candidat au Club
    Homme Profil pro
    Enseignant
    Inscrit en
    octobre 2017
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : octobre 2017
    Messages : 2
    Points : 4
    Points
    4
    Par défaut Ooouuuaaaiiis...
    Et en quoi le fait d'écrouler 4 marchés dark web améliore la sécurité de nos centrales ou évite les fuites d'informations à leur sujet ?

  5. #5
    Candidat au Club
    Homme Profil pro
    Enseignant
    Inscrit en
    octobre 2017
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : octobre 2017
    Messages : 2
    Points : 4
    Points
    4
    Par défaut Plus sérieusement, imho
    Je dirais plutôt que les forces du "bien" font leurs classes, comme tous bons hackers, qu'ils apprennent, qu'ils essayent et donc réussissent parfois.
    Je suppose que l'attaque est du type déni de service (peut-être pas...) par probablement un bunch d'ordis lambda "trojantés" pour s'occuper des dits "services". Ils apprennent et utilisent des techniques qui heurtent la bien-pensance, mais brutalement efficace....
    Ensuite, et si c'est bien "les bons" qui ont fait ça, il me semble que pour enquêter sur l'activité et les acteurs de ces sites, une fois disparus, c'est plus dur...
    C'est paradoxal mais détruire un marché n'est pas, à mon avis, le meilleurs moyens de le connaitre. Et connaitre un adversaire est le meilleurs moyen de le maitriser...
    Il me semble que cet évènement est possiblement une invitation à sortir du manichéisme...

  6. #6
    Membre extrêmement actif
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mars 2015
    Messages
    1 105
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2015
    Messages : 1 105
    Points : 2 570
    Points
    2 570
    Par défaut
    Citation Envoyé par Anotherone Voir le message
    C'est paradoxal mais détruire un marché n'est pas, à mon avis, le meilleurs moyens de le connaitre. Et connaitre un adversaire est le meilleurs moyen de le maitriser...
    Il me semble que cet évènement est possiblement une invitation à sortir du manichéisme...
    Pas forcément. Je ne suis pas du tout expert, mais peut être que des dénis de service à répétition peuvent provoquer un serveur pas forcément parfaitement configuré à dévoiler sa véritable IP.
    "If the revolution ain't gon' be televised
    Then fuck, I'll probably miss it" - Aesop Rock

Discussions similaires

  1. Classement/Podium des plus grandes données sur PDI
    Par sPDI_gonzales dans le forum kettle/PDI
    Réponses: 2
    Dernier message: 12/06/2014, 23h38
  2. Calculs des plus grandes valeurs propres
    Par Swaraj dans le forum Calcul scientifique
    Réponses: 9
    Dernier message: 27/06/2011, 10h04
  3. Réponses: 0
    Dernier message: 18/02/2010, 10h23
  4. La moyenne des plus grandes valeurs d'un champ
    Par aiss57 dans le forum Requêtes et SQL.
    Réponses: 5
    Dernier message: 20/06/2009, 11h56
  5. plus grand que sur une variable BigDecimal
    Par Bindy dans le forum Langage
    Réponses: 2
    Dernier message: 14/06/2007, 09h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo