Quatre des plus grands marchés sur le Dark Web ont été mis hors ligne
Les motivations de l'attaquant ne sont pas encore connues

Le , par Stéphane le calme, Chroniqueur Actualités
Quelqu'un essaie de mettre hors ligne quatre des plus grands marchés sur le Dark Web, apparemment en les inondant de trafic, et les administrateurs n’ont fait aucune communication sur le sujet jusque là. Vendredi matin, plusieurs de ces marchés étaient inaccessibles ou ne pouvaient être visités qu'à partir d'adresses de sites Web de secours. L’identité de la personne ou de l’entité derrière cette panne n’a pas été établie, néanmoins son action a bien perturbé le trafic de ces marchés.

Dans le Dark Web, les sites utilisent généralement le réseau en oignon Tor. Ce dernier leur permet de masquer leur emplacement, donc les forces de l’ordre ne devraient pas être en mesure de simplement identifier quelle société héberge le site Web et exiger qu'elle le supprime ou lui remette des éléments de preuve comme ce fut le cas par exemple avec DreamHost.

Les clients des marchés sur le Dark Web utilisent également Tor pour cacher l’endroit depuis lequel ils se connectent. Combinés à des monnaies électroniques comme le pseudo-anonyme bitcoin, les marchés sur le Dark Web permettent aux gens du monde entier de commander une panoplie d’articles parmi lesquels des articles frauduleux. Cela peut être par exemple de la drogue, des cartes de crédit volées, le tout relativement facilement et avec une certaine sécurité.

Un site qui se déconnecte est assez normal : il arrive que les marchés soient déconnectés, parfois en raison de mises à jour de sécurité, de problèmes techniques, voire lorsqu’ils sont en proie à des attaques. Mais avoir les quatre principaux marchés que sont Dream, Tochka, Trade Route et Wall Street, partir hors ligne dans la même période est quelque chose de très inhabituel. Notons au passage qu’un autre site, RSClub, qui est davantage axé sur la cybercriminalité et la fraude, a également été déclaré inaccessible.


« Cela pourrait suggérer que les marchés sont tous sur la même infrastructure », a déclaré Alan Woodward, un professeur de sciences informatiques à l'Université de Surrey. Mettant l’accent sur la cybercriminalité, il a expliqué que cela signifie que ces sites sont hébergés par la même société. Une hypothèse qui n’a pas encore été vérifiée. L'entité pourrait très bien avoir pu lancer une attaque DDoS sur chacun de ces marchés en provoquant du trafic chez chacun d’entre eux au lieu d'attaquer la société qui les hébergerait tous les quatre.

Néanmoins, certains de ces marchés ont orienté leurs clients vers d'autres URL : celles que l'attaquant n'a apparemment pas affectées.
Bien que la motivation derrière ces attaques ne soit pas claire, parfois les marchés concurrents piratent ou se dénoncent les uns les autres pour attirer encore plus de clients vers leurs plateformes. Dans le cas de Silk Road 2, plateforme qui a fonctionné de 2014 jusqu'à l'année suivante, l'un des administrateurs du site a ordonné un piratage d'un marché concurrent, selon les communications internes précédemment obtenues par un journaliste. Et les pirates indépendants essaient souvent de mettre hors ligne des marchés puis de demander un paiement de rançon auprès des administrateurs du site.

Un ancien administrateur du Dark Web a déclaré « qu’une attaque sur le marché fait juste partie intégrante du rôle. Le monde des marchés sur le Dark Web n'est pas différent de celui des affaires légitimes, mis à part l'absence d'un cadre légal, les gens n'ont pas de limite aux mesures disponibles. »

Vraisemblablement, aucun de ces quatre marchés n'a reçu une demande de rançon.

Les forces de l’ordre, parmi lesquelles le FBI, la DEA, l'ICE et divers autres organismes, enquêtent de manière agressive sur les marchés du Dark Web. Elles cherchent à glaner des informations, comme les dealers qui les utilisent, les personnes qui créent et gèrent les sites. Plus récemment, le FBI et les forces de l'ordre européennes ont fermé deux réseaux criminels très populaires, dont AlphaBay.

Autant d'éléments qui ont poussé certains à émettre une hypothèse selon laquelle cette attaque serait orchestrée par les forces de l’ordre elles-mêmes.

Source : DB

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de marsupial marsupial - Membre expérimenté https://www.developpez.com
le 14/10/2017 à 7:07
Je pense sérieusement à une action coordonnée des forces de l'ordre suite à la mise à disposition de procédure confidentiel et d'information top secrète par les Russes ayant donné lieu courant août à une attaque planétaire des centrales nucléaires. Source : Thalès
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 16/10/2017 à 10:44
Citation Envoyé par marsupial Voir le message
Je pense sérieusement à une action coordonnée des forces de l'ordre suite à la mise à disposition de procédure confidentiel et d'information top secrète par les Russes ayant donné lieu courant août à une attaque planétaire des centrales nucléaires. Source : Thalès
Kamoulox.
Avatar de Anotherone Anotherone - Candidat au Club https://www.developpez.com
le 16/10/2017 à 14:51
Et en quoi le fait d'écrouler 4 marchés dark web améliore la sécurité de nos centrales ou évite les fuites d'informations à leur sujet ?
Avatar de Anotherone Anotherone - Candidat au Club https://www.developpez.com
le 16/10/2017 à 15:06
Je dirais plutôt que les forces du "bien" font leurs classes, comme tous bons hackers, qu'ils apprennent, qu'ils essayent et donc réussissent parfois.
Je suppose que l'attaque est du type déni de service (peut-être pas...) par probablement un bunch d'ordis lambda "trojantés" pour s'occuper des dits "services". Ils apprennent et utilisent des techniques qui heurtent la bien-pensance, mais brutalement efficace....
Ensuite, et si c'est bien "les bons" qui ont fait ça, il me semble que pour enquêter sur l'activité et les acteurs de ces sites, une fois disparus, c'est plus dur...
C'est paradoxal mais détruire un marché n'est pas, à mon avis, le meilleurs moyens de le connaitre. Et connaitre un adversaire est le meilleurs moyen de le maitriser...
Il me semble que cet évènement est possiblement une invitation à sortir du manichéisme...
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 16/10/2017 à 15:37
Citation Envoyé par Anotherone Voir le message
C'est paradoxal mais détruire un marché n'est pas, à mon avis, le meilleurs moyens de le connaitre. Et connaitre un adversaire est le meilleurs moyen de le maitriser...
Il me semble que cet évènement est possiblement une invitation à sortir du manichéisme...
Pas forcément. Je ne suis pas du tout expert, mais peut être que des dénis de service à répétition peuvent provoquer un serveur pas forcément parfaitement configuré à dévoiler sa véritable IP.
Contacter le responsable de la rubrique Accueil