Developpez.com

Une très vaste base de connaissances en informatique avec
plus de 100 FAQ et 10 000 réponses à vos questions

Le FBI aurait utilisé des logiciels malveillants pour infecter les utilisateurs de Tor
Et tracer leurs activités en ligne

Le , par Hinault Romaric, Responsable .NET
Le bureau fédéral d’investigation des États-Unis (FBI) aurait utilisé des programmes malveillants pour infecter les ordinateurs des utilisateurs du réseau Tor (The oignon router) afin de suivre les activités en ligne de ceux.

Tor est un réseau décentralisé, qui permet de rendre anonymes les échanges de ses utilisateurs en procédant à un routage en oignon pour brouiller les données. De précédents rapports avaient déjà fait état des assauts infructueux de la NSA pour casser l’anonymat que procure le réseau à ses utilisateurs.

Tout récemment encore, le gouvernement russe avait lancé un concours afin de réussir à briser l’anonymat du réseau Tor. Le concours visait la création d’une technique d’identification des utilisateurs anonymes du réseau Tor en se basant sur son protocole, avec à la clé 3,9 millions de roubles (environ 82 000 euros) à gagner.

Pour pouvoir tracer l’activité des utilisateurs de Tor, le FBI aurait opté pour l’utilisation des logiciels malveillants. Les informations sur les techniques peu conventionnelles employées par les agents fédéraux ont été révélées dans un document de justice lors d’une récente affaire de lute contre la pédopornographie et réussir à identifier des pédophiles qui auraient utilisé Tor pour cacher leurs activités en ligne.

Le malware avait été déployé par le FBI il y’a deux ans dans le cadre de l’opération mondiale Torpedo contre l’exploitation illégale des mineurs en ligne. Le FBI avait eu accès au site « Pedoboard » grâce à un mandat qui avait été utilisé pour arrêter l’opérateur et perquisitionner ses serveurs. Le site avait été ensuite contrôlé par l’agence pour distribuer des malwares aux utilisateurs qui pensaient qu’ils étaient protégés par le réseau Tor.

Dans le mandat de perquisition qui avait été signé par un juge fédéral, le FBI avait qualifié le malware de « Network Investigation Tool ». Le logiciel malveillant avait pour mission d’identifier les ordinateurs, collecter les adresses des protocoles internet, les identifiants MAC, ainsi que les noms d’hôte du système d’exploitation Windows des utilisateurs de TOR.

Le FBI aurait également déployé son logiciel malveillant contre un fournisseur irlandais de services cachés via Tor et aurait aussi ciblé des sites à grand trafic pour injecter des logiciels malveillants à grande échelle aux utilisateurs de Tor.

Toutefois, jusqu’ici, les outils utilisés par le FBI auraient permis uniquement d’identifier des pédophiles sur le Web. Plus d’une douzaine d’utilisateurs de sites de pédopornographie ayant exploité Tor pour dissimuler leurs activités en ligne ont été inculpés par la justice.

Bien que les opérations effectuées par le FBI soient louables, le fait d’infecter discrètement les utilisateurs de Tor pose problème pour les défenseurs de la vie privée, car les logiciels malveillants peuvent également cibler des utilisateurs innocents.

Source : Wired

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de LSMetag LSMetag - Membre expert http://www.developpez.com
le 07/08/2014 à 2:22
Tu parles, quand on voit qu'Origin (le Steam d'EA) est bourré de Spyware liés au gouvernement Britanique, ça ne m'étonne pas.
Si t'en laisse passer un, t'es obligé de tous les autoriser sous peine d'avoir un ordi inutilisable...
Avatar de miky55 miky55 - Membre averti http://www.developpez.com
le 07/08/2014 à 8:27
Citation Envoyé par LSMetag  Voir le message
Tu parles, quand on voit qu'Origin (le Steam d'EA) est bourré de Spyware liés au gouvernement Britanique, ça ne m'étonne pas.
Si t'en laisse passer un, t'es obligé de tous les autoriser sous peine d'avoir un ordi inutilisable...

Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?
Avatar de SofEvans SofEvans - Membre éprouvé http://www.developpez.com
le 07/08/2014 à 8:41
Citation Envoyé par miky55  Voir le message
Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?

On applaudi, mais on garde à l'esprit que finalement le FBI est parvenu à passer outre l'anonymat de TOR. Au final, d'une pierre deux coups pour les U.S.A.
Avatar de IronBibs IronBibs - Membre habitué http://www.developpez.com
le 07/08/2014 à 8:54
Citation Envoyé par miky55  Voir le message
Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?

+1 si on peut croire sur parole qu'ils en ont pas profité pour sauvegarder l'activité des autres utilisateurs du réseau Tor pour plus tard ou d'autres affaires...
Très louable (et malin) comme action de leur part.
Avatar de thor76160 thor76160 - Membre actif http://www.developpez.com
le 07/08/2014 à 9:15
Pourquoi s’ennuie t'on à respecter la loi si ceux qui sont sensés la représenter la violent tout le temps ? Si la loi est au forfait, il faut le dire, comme ça nous aussi on en fera qu'à notre tête ! ...
Avatar de Carhiboux Carhiboux - Expert éminent http://www.developpez.com
le 07/08/2014 à 9:26
Citation Envoyé par miky55  Voir le message
Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?

L’éternelle question de la fin et des moyens...

Est-ce que la fin (l'attestation de pédophile, que pour ma part, j'aime mieux savoir derrière les barreaux!) justifie l'usage à peine légal de malware à grande échelle?

Bon, à la limite, si ca n'avait visé QUE les visiteurs de ce site pédophile, je dis pas. Mais pourquoi appliquer la même technique sur un routeur irlandais?

Le problème, c'est qu'une fois qu'un état à la POUVOIR de faire quelque chose, il a généralement du mal à résister à l'envie d'un USER.

Quand c'est pour arrêter des pédophiles, on se dit que c'est un bon usage. Mais ça, ce n'est que l'usage que l'on connait, et encore, que parce qu'ils ont du être obligé de le divulguer lors d'un procès!

Qu'en est-il des usages non revelés?

Espionnage industriel, espionnage politique, etc, etc...

On peut très vite arriver très loin du but premier recherché, à savoir arrêter ceux qui représentent une menace.
Avatar de pierre-y pierre-y - Membre actif http://www.developpez.com
le 07/08/2014 à 9:31
On va encore voir l'Europe pantouflarde regarder ailleurs pour changer... De la à parler de corruption.
Avatar de diabolos29 diabolos29 - Membre averti http://www.developpez.com
le 07/08/2014 à 9:40
Quand il s'agit de contrôler un peu plus l'activité des internautes, rien de tel que d'agiter le spectre des nazipedoterroristes pour justifier ses méthodes.
Avatar de zaventem zaventem - Membre expérimenté http://www.developpez.com
le 07/08/2014 à 10:08
Quand une entreprise privée décide par elle même de fouiller les mails de ses utilisateurs pour les dénoncer à la police de selon son envie (ici), cela ne dérange pas grand monde visiblement.
Quand il s'agit des autorités pour lesquelles un contrôle (même imparfait) existe, il y a une levée de bouclier.

Cela me laisse perplexe...

(et en plus, dans les deux cas, c'est des méchants américains )
Avatar de GTSLASH GTSLASH - Inactif http://www.developpez.com
le 07/08/2014 à 10:09
C'est pas OpenSource Tor ?
Offres d'emploi IT
Développeur supercalculateur (H/F)
Atos - Ile de France - Bruyères-le-Châtel (91680)
Développeur ninja ASP.NET fullstack H/F
Urban Linker - Ile de France - Paris (75000)
Développeur front end JS h/f
EXTERNATIC - Aquitaine - Bordeaux (33000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil