Quelqu'un essaie de mettre hors ligne quatre des plus grands marchés sur le Dark Web, apparemment en les inondant de trafic, et les administrateurs n’ont fait aucune communication sur le sujet jusque là. Vendredi matin, plusieurs de ces marchés étaient inaccessibles ou ne pouvaient être visités qu'à partir d'adresses de sites Web de secours. L’identité de la personne ou de l’entité derrière cette panne n’a pas été établie, néanmoins son action a bien perturbé le trafic de ces marchés.
Dans le Dark Web, les sites utilisent généralement le réseau en oignon Tor. Ce dernier leur permet de masquer leur emplacement, donc les forces de l’ordre ne devraient pas être en mesure de simplement identifier quelle société héberge le site Web et exiger qu'elle le supprime ou lui remette des éléments de preuve comme ce fut le cas par exemple avec DreamHost.
Les clients des marchés sur le Dark Web utilisent également Tor pour cacher l’endroit depuis lequel ils se connectent. Combinés à des monnaies électroniques comme le pseudo-anonyme bitcoin, les marchés sur le Dark Web permettent aux gens du monde entier de commander une panoplie d’articles parmi lesquels des articles frauduleux. Cela peut être par exemple de la drogue, des cartes de crédit volées, le tout relativement facilement et avec une certaine sécurité.
Un site qui se déconnecte est assez normal : il arrive que les marchés soient déconnectés, parfois en raison de mises à jour de sécurité, de problèmes techniques, voire lorsqu’ils sont en proie à des attaques. Mais avoir les quatre principaux marchés que sont Dream, Tochka, Trade Route et Wall Street, partir hors ligne dans la même période est quelque chose de très inhabituel. Notons au passage qu’un autre site, RSClub, qui est davantage axé sur la cybercriminalité et la fraude, a également été déclaré inaccessible.
« Cela pourrait suggérer que les marchés sont tous sur la même infrastructure », a déclaré Alan Woodward, un professeur de sciences informatiques à l'Université de Surrey. Mettant l’accent sur la cybercriminalité, il a expliqué que cela signifie que ces sites sont hébergés par la même société. Une hypothèse qui n’a pas encore été vérifiée. L'entité pourrait très bien avoir pu lancer une attaque DDoS sur chacun de ces marchés en provoquant du trafic chez chacun d’entre eux au lieu d'attaquer la société qui les hébergerait tous les quatre.
Néanmoins, certains de ces marchés ont orienté leurs clients vers d'autres URL : celles que l'attaquant n'a apparemment pas affectées.
Bien que la motivation derrière ces attaques ne soit pas claire, parfois les marchés concurrents piratent ou se dénoncent les uns les autres pour attirer encore plus de clients vers leurs plateformes. Dans le cas de Silk Road 2, plateforme qui a fonctionné de 2014 jusqu'à l'année suivante, l'un des administrateurs du site a ordonné un piratage d'un marché concurrent, selon les communications internes précédemment obtenues par un journaliste. Et les pirates indépendants essaient souvent de mettre hors ligne des marchés puis de demander un paiement de rançon auprès des administrateurs du site.
Un ancien administrateur du Dark Web a déclaré « qu’une attaque sur le marché fait juste partie intégrante du rôle. Le monde des marchés sur le Dark Web n'est pas différent de celui des affaires légitimes, mis à part l'absence d'un cadre légal, les gens n'ont pas de limite aux mesures disponibles. »
Vraisemblablement, aucun de ces quatre marchés n'a reçu une demande de rançon.
Les forces de l’ordre, parmi lesquelles le FBI, la DEA, l'ICE et divers autres organismes, enquêtent de manière agressive sur les marchés du Dark Web. Elles cherchent à glaner des informations, comme les dealers qui les utilisent, les personnes qui créent et gèrent les sites. Plus récemment, le FBI et les forces de l'ordre européennes ont fermé deux réseaux criminels très populaires, dont AlphaBay.
Autant d'éléments qui ont poussé certains à émettre une hypothèse selon laquelle cette attaque serait orchestrée par les forces de l’ordre elles-mêmes.
Source : DB
Et vous ?
Qu'en pensez-vous ?
Quatre des plus grands marchés sur le Dark Web ont été mis hors ligne
Les motivations de l'attaquant ne sont pas encore connues
Quatre des plus grands marchés sur le Dark Web ont été mis hors ligne
Les motivations de l'attaquant ne sont pas encore connues
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !