Des Anonymous font tomber 20 % des sites du Dark Web
Après le piratage massif de l'un des principaux hébergeurs ?

Le , par Coriolan, Chroniqueur Actualités
Passer au Dark Web ne veut pas forcément dire qu’on est à l’abri des cyberattaques, c’est ce qu’a révélé une attaque du collectif Anonymous ce weekend. L’attaque a visé l’hébergeur Freedom Hosting II, qui gère entre 15 % et 20 % des sites hébergés sur le Dark Web, soit 10 613 sites Web en “.onion” accessibles via le navigateur Tor. Après l’attaque, les visiteurs des sites étaient salués par le message, « bonjour, Freedom Hosting II, vous avez été piratés ».

Cette attaque s’est soldée par le vol d’une base de données de l’hébergeur et tous les sites web de l’hébergeur ont été défacés. Le groupe a exigé une rançon pour la récupération des données. Le vendredi, un hacker a commencé à publier la base de données volée sur Internet, exposant potentiellement des utilisateurs.


Le service d’hébergement Freedom Hosting II est connu pour être intervenu sur des milliers de sites accessibles via le navigateur Tor ; le Dark Web est un ensemble de sites hébergés sur le réseau anonyme Onion : ces sites ne sont pas indexés dans les moteurs de recherche, et ne peuvent être consultés que par le biais du navigateur Tor, conçu pour protéger l’anonymat de ses utilisateurs.

Selon le hacker derrière l’attaque, Freedom Hosting II aurait hébergé des sites pédopornographiques, malgré le fait que le service clamait sa tolérance zéro contre ce genre de contenu. « Bonjour Freedom Hosting, vous avez été piraté. Nous sommes déçus… Vous dites sur votre page d’accueil “nous avons une politique de tolérance zéro contre la pornographie infantile”, mais ce que nous avons trouvé sur vos serveurs, c’est plus de 50 % de pornographie infantile » a dit le message posté par le groupe sur la page d’accueil de l’ensemble des sites hébergés par Freedom Hosting.

Le hacker présumé aurait infiltré le service plusieurs jours avant le lancement de l’attaque. Après avoir découvert de larges quantités de contenu pédopornographique qui dépassait le quota gratuit, le hackeur a compris que le service proposait un hébergement payant à ces sites ; « c’est pour cela que j’ai décidé de les faire tomber. » Il accuse également l’hébergeur d’avoir abrité de nombreux sites servant de page d’accueil à des escroqueries.

Les données des sites dans la nature

Les données volées par le hacker incluent 74 GB de fichiers et une base de données de 2,3 GB. « L’adresse IP du serveur a été mise en fuite, ce qui pourrait potentiellement révéler l’identité de l’administrateur », a expliqué le hacker. Le collectif a mis également la main sur une base de données client, ce qui veut dire que toute personne ayant déjà eu recours à Freedom Hosting II pourrait être exposée.

Free Hosting II a été l’un des services d’hébergement les plus importants du Dark Web, il a été conçu spécifiquement pour ceux qui avaient besoin d’un hébergement anonyme, mais ne savaient pas comment l’implémenter à eux seuls. Troy Hunt, un expert de fuites de données a dit dans un tweet que la base de données volée contenait 381 000 adresses email, dont beaucoup seraient réelles et qui aideront sûrement les enquêteurs dans leur travail pour remonter aux utilisateurs.

Source : The Huffington Post - Yahoo

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 07/02/2017 à 9:29
La source de Yahoo est http://www.inquisitr.com/3956523/fre...-25k-for-baby/
Cet article faisant suite à celui-ci http://www.theverge.com/2017/2/3/144...s-dark-web-tor

La dernière source n'est pas souvent la meilleure ^^
Avatar de Skyxia Skyxia - Membre confirmé https://www.developpez.com
le 07/02/2017 à 10:05


Le groupe a exigé une rançon pour la récupération des données.
Voilà tout ce qui me faire rire quand ils prétendent appartenir au collectif Anonymous.
Sinon, c'est plutôt une "bonne chose" étant donné ce qu'ils pouvaient héberger et il n'y avait pas que la pédopornographie.
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 07/02/2017 à 11:00
1- ce ne sont pas des "anonymous"
2- aucune rançon éxigée
3- ordre de sécuriser internet et le web
4- ce ne sont pas vraiment de gentils garçons
5- étant donné leur niveau en sécurité et la teneur de ce qui est hébergée, nous leur avons fait payer notre sécurité
6- nous ne gérons pas la sureté du Khazakstan, enfin indirectement si puisque nous parlons nous de cyberdefense et cybersécurité planétaire donc leur malware et autres ils se les gardent

Imaginons le scénar ils se font hacker par une Corée du Nord prête à envoyer un missile sur Japon ou Etats-Unis ? ( ou un autre état visant un autre état )
La cybersécurité commence par se sécuriser soi-même avant d'envoyer une tempête.

Rien d'autre à en dire.
Avatar de Psynev Psynev - Membre à l'essai https://www.developpez.com
le 07/02/2017 à 13:10
Bonjour, bienvenue sur BFM TV, la chaine qui dit la vraie vérité qu'elle est véridique et sans fondement aucun.

Les titres du jour : Pourquoi les jeux vidéos rendent les jeunes très violents ?, Développeur: un nouveau métier qui séduit, Les rave party plus mortelles que jamais, mais pour commencer ce flash info nous allons parler des anonymous qui ont fait tomber 20% des sites du dark web
Avatar de JackJnr JackJnr - Membre confirmé https://www.developpez.com
le 07/02/2017 à 14:11
Sans compter que le DarkWeb c'est pas que Tor
Avatar de arond arond - Membre expérimenté https://www.developpez.com
le 07/02/2017 à 15:23
Citation Envoyé par JackJnr Voir le message
Sans compter que le DarkWeb c'est pas que Tor
Tor étant le plus médiatisé tu peux me/nous dire ce qu'il y a d'autre dans le DarkWeb ?

Avatar de BufferBob BufferBob - Expert éminent https://www.developpez.com
le 07/02/2017 à 15:57
Jack > w00t j'ai trouvé une méga vuln sur l'hébergeur, on est en mesure de tout poncer !1!!
William > atta atta, on va pas faire des deface de kikoolol hein, en tant que real haxorz on a une éthique
Averell > ça veut dire qu'on va devoir tout éplucher dans le détail pour filtrer le bon grain de l'ivraie ? site après site ??
Joe > lol tfou, on déglingue tout et on dira que c'était à cause des sites pedo stou xD
Avatar de - https://www.developpez.com
le 07/02/2017 à 19:10
Qu'est-ce que le DarkNet ?

Simplement se qui a un certain type d'activité relier a des repères plus ou moins connus, activités peu "légales" selon les degrés judiciaires.
Qu'est-ce que HADOPI ?

Ici, c'est hors sujet.
Avatar de TheLastShot TheLastShot - Membre confirmé https://www.developpez.com
le 07/02/2017 à 19:54
Citation Envoyé par MikeRowSoft Voir le message

Qu'est-ce que HADOPI ?
Ici, c'est hors sujet.
Je crois que c'est la première fois que je te vois dire quelque chose de cohérent. Au moins ça prouve que tu te rends compte toi-même de l'inintérêt de tes propos...

(désolé aux autres pour l'attaque gratuite mais au bout d'un moment ça gave...)

Sinon comme d'habitude, Anonymous ça ne veut rien dire... C'est juste des mecs qui avaient rien de mieux à faire dans la vie... Surtout que même si le serveur en question hébergeait réellement du contenu pédophile comme ils le prétendre (et sur le darknet c'est possible...), tout supprimer est surement la chose la plus stupide à faire, on perd toutes les traces... (Mais bon, quand on a des "hackers" qui demandent une rançons après avoir brandit l'étendard du justicier, je doute sérieusement qu'ils en ait réellement quelque chose à faire...
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 07/02/2017 à 20:36
Darkweb ou Darknet ?

Je pense qu'il y a une belle confusion sur le sujet !!!

Le Darkweb (ou deepweb) constitue toute la partie invisible du web (en réalité du net) qui n'est pas indexé par les moteurs de recherche. Il n'en reste pas moins accessible directement par les logiciels classiques sans avoir besoin de passer par des protocoles particuliers. Ça regroupe notamment de nombreux sites privés d'entreprises accessibles à certaines personnes uniquement comme les clients de l'entreprise par exemple.
Le darlweb représente plus de 95% du web total, le "web" classique, c'est à dire celui connu de Google et autre représente moins de 5%.

Depuis quelques années maintenant, il est commun d'exclure du "darkweb" ce que l'on appelle le Web opaque (Nearly visible Web) et le Darknet.
Si le darkweb n'est pas indexé car pas indexable, le web opaque est, lui, théoriquement indexable, mais pas indexé pour diverses raisons, entre-autre, mauvaise configuration du site, ou fonctionnement même des algorithmes des moteurs.

Le darknet désigne, lui, par contre, toute la partie réseau volontairement cachée, pour des raisons d'anonymat ou tout autre raison. Tor en fait partie mais ce n'est sans doute pas la part la plus importante, on peut aussi citer Freenet, I2P, plus une quantité importante de protocoles privés, secrets, dont l'existante même n'est parfois connue que de leur nombre restreint d'utilisateurs.
Contacter le responsable de la rubrique Accueil