Tor utilisé pour des fraudes bancaires, selon le département du trésor US,
Les pirates l'exploitent pour dissimuler leurs traces

Le , par Michael Guilloux, Chroniqueur Actualités
Un rapport du Département du Trésor des États-Unis a révélé que les cybercriminels utilisent de plus en plus le réseau Tor pour mener des actions illicites. Tor est un réseau mondial de communications qui permet aux utilisateurs de garder l'anonymat.
Les résultats ont été produits par le Financial Crimes Enforcement Network (FinCEN), un bureau du département du Trésor chargé de collecter et analyser les données sur les transactions financières pour lutter contre le blanchiment d’argent à l’échelle nationale et internationale, le financement du terrorisme et d'autres crimes financiers.

Dans le rapport, publié le 2 décembre 2014, le FinCEN a déclaré qu’après avoir essayé de faire un rapprochement entre 6 048 rapports d'activités suspectes (SARs) et l’un des plus de 6 000 nœuds du réseau Tor, il a trouvé 975 résultats correspondant à des rapports totalisant près de 24 millions de dollars en activités probablement frauduleuses.

Après rapprochement des rapports d'activités suspectes avec à l'un des noeuds du réseau Tor, l'analyse a fait ressortir que dans la majorité des SARs, l'activité suspecte la plus fréquente était la prise de contrôle de compte, ce qui aurait pu être évité, si les institutions savaient que leur réseau était accessible via des adresses IP Tor.
Le gouvernement note également qu'il y a eu une augmentation assez récente et rapide du nombre de dépôts de SARs au cours de l'année dernière impliquant une fraude bancaire liée aux nœuds Tor.

Les menaces liées au réseau Tor étaient bien connues et certains sites ont déjà réservé un traitement particulier aux utilisateurs de Tor.

Plus tôt cet été, les personnes en charge du Projet Tor ont identifié ce problème. « Un nombre croissant de sites traitent les utilisateurs des services de l'anonymat différemment. Par exemple Slashdot ne vous permet pas de poster des commentaires via Tor, Wikipédia ne vous permet pas de modifier via Tor, et Google vous donne parfois un captcha lorsque vous essayez de faire une recherche », a écrit le chef de projet Tor Roger Dingledine. « Certains sites comme Yelp vont plus loin et refusent même de servir des pages pour les utilisateurs de Tor. »

«Je ne suis pas surpris par cela: Tor est facilement utilisable par les mauvais acteurs pour masquer leur identité », a déclaré Nicholas Weaver, chercheur à l'Université de Californie, Berkeley. « Pourtant, bloquer tout Tor fera peu de bien, parce qu'il y a beaucoup d'autres façons faciles » pour les cybercriminels de « cacher leur véritable adresse ».

Bien que Tor est reconnu de représenter de réelles menaces, réserver un traitement particulier à ses utilisateurs ne demeure pas une solution satisfaisante, selon Weaver. « Si vous traitez Tor comme hostile, vous causez des dommages collatéraux à de vrais utilisateurs », tandis que les cybercriminels « peuvent utiliser de nombreuses solutions faciles », a déclaré Weaver.

Source : KrebsonSecurity

Et vous ?

Utilisez-vous Tor ? Quels sont ses avantages et inconvénients ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Carhiboux Carhiboux - Expert éminent http://www.developpez.com
le 09/12/2014 à 14:43
24 millions de dollars?

Sans blagues?

C'est une goutte d'eau dans l'océan...

C'est négligeable, même si ce n'est sans doute que la partie émergée de l'iceberg, si l'on compare au volume d'argent blanchi!
Avatar de expertsecu expertsecu - Inactif http://www.developpez.com
le 09/12/2014 à 14:55
Logique.

Des escrocs utilisent Tor.

Il faut bloquer Tor.

Ne nous arrêtons pas là :

Des escrocs utilisent IPv4.

Il faut bloquer IPv4.
Avatar de kolodz kolodz - Modérateur http://www.developpez.com
le 09/12/2014 à 15:32
Pour ceux qui lisent la source de cet article, le taux de présence avéré de TOR dans une fraude identifié est de 3%. Et c'est le seul fait qu'affirme la source.
D’ailleurs celui-ci ouvre le débat sur les connexions anonymes. Sachant les fournisseurs services brident volontairement ceux-ci.
En citant le fait que Wikipédia n'est pas éditable si non identifié ou qu'il est impossible de poster un commentaire en anonyme.

L'article source fait directement allusion à la neutralité du net et indirectement au tracking. Deux enjeux majeurs pour le futur d'internet et la conception de notre société en général.
Si on perds totalement l'anonymat/pseudonyme (c'est une forme d'anonymat), notre conception de la liberté ne sera plus la même.
La liberté des uns s'arrête là où commence celle des autres.

Si les "autres" ont la liberté de identifié n'importe qui à tout moment, la liberté des "uns" est relativement limité...

Cordialement,
Patrick Kolodziejczyk.
Avatar de Agrajag Agrajag - Membre actif http://www.developpez.com
le 09/12/2014 à 16:03
Suite au meurtre perpétré à la lame de rasoir par M. Tartampion, et qui a ému toute la planète, la haute-sphère des "je-réfléchis-pas-mais-je-décide" a décidé de bannir son utilisation.
Le rasage est désormais considéré comme une activité criminelle.
Méchant monsieur Tartampion, méchant !!
Avatar de kakashi99 kakashi99 - Membre confirmé http://www.developpez.com
le 09/12/2014 à 17:15
@expertsecu et @Agrajag

vous pouvez me montrer ou dans l'article quelqu'un dit qu'il faut fermer Tor ?

[edit] bloquer, en effet
Avatar de expertsecu expertsecu - Inactif http://www.developpez.com
le 09/12/2014 à 19:51
Citation Envoyé par kakashi99  Voir le message
@expertsecu et @Agrajag

vous pouvez me montrer ou dans l'article quelqu'un dit qu'il faut fermer Tor ?

vous pouvez me montrer ou dans nos messages quelqu'un dit que dans l'article quelqu'un dit qu'il faut fermer Tor ?

Mais il y a beaucoup de gens qui pensent que Tor n'est bon que pour les escrocs, les attaques, les tipiakeurs... et très marginalement pour ceux qui vivent dans un pays totalitaire.

Par ailleurs, l'article dit que certains sites bloquent ce qui vient de Tor.
Avatar de kolodz kolodz - Modérateur http://www.developpez.com
le 10/12/2014 à 12:25
Citation Envoyé par expertsecu  Voir le message
vous pouvez me montrer ou dans nos messages quelqu'un dit que dans l'article quelqu'un dit qu'il faut fermer Tor ?

Citation Envoyé par expertsecu  Voir le message
Logique.

Des escrocs utilisent Tor.

Il faut bloquer Tor.


Ne nous arrêtons pas là :

Des escrocs utilisent IPv4.

Il faut bloquer IPv4.

Tu exprime le raisonnement que tu considère sous-jacent de l'article. En plus d'être réactionnaire et faux. Comme ton dernière message :
Citation Envoyé par expertsecu  Voir le message
Par ailleurs, l'article dit que certains sites bloquent ce qui vient de Tor.

Ils ne sont pas bloqué, mais limité dans leur action. Par exemple Wikipédia ne bloque pas les utilisateurs de TOR, il ne peux simplement pas réaliser de modification. Ce qui n'est pas la même chose. (Cas cité dans l'article source).

Dans le cas Agrajag, c'est l'utilisation d'une exemple caricaturale.
Citation Envoyé par Agrajag  Voir le message
Suite au meurtre perpétré à la lame de rasoir par M. Tartampion, et qui a ému toute la planète, la haute-sphère des "je-réfléchis-pas-mais-je-décide" a décidé de bannir son utilisation.
Le rasage est désormais considéré comme une activité criminelle.
Méchant monsieur Tartampion, méchant !!

L'utilisation de caricature trompeuse et de l’expression du sois-disant raisonnement adverse sont des manières de discrédité son opposant. C'est surtout utilisé en politique et leur utilisation ici, ne trompe personne.
C'est d'ailleurs la réaction de @kakashi99. Merci de ne pas faire le "J'ai pas dis, mais sous entendu". C'est ridicule.

Cordialement,
Patrick Kolodziejczyk.
Avatar de expertsecu expertsecu - Inactif http://www.developpez.com
le 11/12/2014 à 13:17
1) Certaines fonctions de WP sont bel et bien bloquées via Tor.

2) Certains sites mettent des CAPTCHA enquiquinants. Parfois avec Google j'ai CAPTCHA sur CAPTCHA sans fin!

3) Certains sites bloquent totalement l'accès.
Avatar de Agrajag Agrajag - Membre actif http://www.developpez.com
le 23/12/2014 à 16:47
@kolodz:
Juste une comparaison sur le fond.

Crois-tu qu'avec ce genre de billets anti-Tor, relayés partout sur la toile, diabolisant son utilisation, renforçant la méfiance des individus, qui par paranoïa évitent même de télécharger et d'utiliser ce genre d'outils, de peur d’être lié à tous ces "on dit" (globalement extérieurs à nos existences), va faire accroître son utilisation non-illégale ?

Au final Tor est moins utilisé, mais plus de façon illégale.

Pourtant, il y a un besoin qui a fait naître cet outil.
Objectivement, Tor est un outil indispensable à l'humain 2.0, qui n'a aucune alternative (ou encore moins pérenne), et qui est discrédité en permanence par les organismes de surveillance sous couvert de luttes contre le mal absolu.
Et ce topic (comme 99% des thread sur Tor) n'incite pas à l'utilisation.

Ce billet n'est-il pas politique, après tout ?
Avatar de kolodz kolodz - Modérateur http://www.developpez.com
le 24/12/2014 à 12:49
Ce billet n'est-il pas politique, après tout ?

Oui, ce billet est politique. Comme toute interaction humaine, un minimum évolué.
Crois-tu qu'avec ce genre de billets anti-Tor, relayés partout sur la toile, diabolisant son utilisation, renforçant la méfiance des individus, qui par paranoïa évitent même de télécharger et d'utiliser ce genre d'outils, de peur d’être lié à tous ces "on dit" (globalement extérieurs à nos existences), va faire accroître son utilisation non-illégale ?

Le but de ce genre d'article est de crée de la peur. Le bût final étant de rendre illégale ou légale quelque chose. Ici, on veux rendre illégale TOR et de manière plus général, l’encryptions des données.

Pourtant, il y a un besoin qui a fait naître cet outil.

Oui et non.
Oui, il y a un besoin de protéger nos communications (ie notre vie privée).
Non, cet outil n'est pas le bon. On fait pas porter une ceinture de chasteté aux femmes pour se prémunir des violes. On interdit le viol. TOR c'est exactement le même problème.
Dans une société démocratique, on ne devrait avoir besoin de ce genre d'outil que dans de très rare cas. Ce qui n'est pas le cas, car nos journalistes sont formés pour l'utiliser. Et cela ne devrait pas leur être nécessaire.

Cordialement,
Patrick Kolodziejczyk.
Offres d'emploi IT
(H/F) INGENIEURS ETUDES ET DEVELOPPEMENT CHEZ EDITEUR
STUDIO RH - Ile de France - Paris - 1er arrondissement
Développeur PHP / Administrateur de BDD / Ingénieur système
KEY PERFORMANCE GROUP - Ile de France - Paris
Dév full-stack javascript node.js
Mobiskill - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil