Parler, un réseau social annoncé comme une alternative "libre d'expression" à Facebook et Twitter et populaire auprès de l'extrême droite, continue d’être poussé hors de l’Internet. Apple et Google ont retiré l'application Parler de leurs magasins en ligne après l’attaque du Capitole plus tôt ce mois, et Amazon a bloqué la plateforme pour l'empêcher d'utiliser ses services d'hébergement Web. Depuis, Parler a trouvé refuge chez DDoS-Guard, une entreprise russe spécialisée dans les infrastructures numériques.
Le site Web de Parler est partiellement de retour en ligne depuis plus d’une semaine, et cela avec l'aide DdoS-Guard qui lui a fourni une adresse IP, a déclaré à Reuters un chercheur américain en sécurité en Californie Ronald Guilmette la semaine dernière. Mais il semble maintenant que DDoS-Guard soit sur le point de se voir retirer plus des deux tiers de l'espace d'adresses Internet que la société loue à ses clients - y compris les adresses Internet actuellement occupées par Parler, d’après Chercheur.
Selon le journaliste américain spécialiste en cybersécurité Brian Krebs, qui a couvert l’affaire, la perturbation en cours pour DDoS-Guard et Parler fait suite à une enquête de Ron Guilmette, qui s'est donné comme mission personnelle de dé-plateformer les théoriciens de la conspiration et les groupes d'extrême droite.
Tout comme la société d'infrastructure Internet CloudFlare, DDoS-Guard n'héberge généralement pas directement de sites, mais agit plutôt comme intermédiaire pour garder simultanément les adresses Internet réelles de ses clients confidentielles et pour les protéger des attaques de déni de service distribué (DDoS) paralysantes.
Lors de son enquête, Guilmette a trouvé que la majorité des employés de DDoS-Guard sont basés en Russie, mais l'entreprise est en fait constituée en société dans deux autres endroits : Comme "Cognitive Cloud LLP" en Écosse, et comme DDoS-Guard Corp. basée à Belize, un pays situé sur la côte est de l'Amérique centrale. Cependant, aucun des employés de la société n'est répertorié comme étant basé au Belize, et DDoS-Guard ne fait aucune mention de la région de l'Amérique latine dans sa carte des opérations mondiales.
Le chercheur a étudié en profondeur les plus de 11 000 adresses Internet attribuées à ces deux entreprises et a découvert qu'environ 66 % d'entre elles étaient attribuées à l'entité du Belize par le LACNIC (Latin America and Caribbean Network Information Centre), le registre Internet régional pour les régions d'Amérique latine et des Caraïbes. Soupçonnant que DDoS-Guard s'est constitué en société au Belize sur le papier juste pour obtenir d'énormes quantités d'adresses IP qui sont censées être données uniquement aux entités ayant une présence physique dans la région, Guilmette a déposé une plainte auprès du registre Internet à propos de ses soupçons en novembre dernier.
LACNIC a dit au chercheur qu'il mènerait une enquête, et que toute décision sur la question pourrait prendre jusqu'à trois mois. Les résultats des investigations de l’organisation ont été révélés au début de la semaine dernière, lorsque le LACNIC a publié sur son site Web un avis selon lequel il a l'intention de révoquer 8 192 adresses IPv4 de DDoS-Guard - y compris l'adresse Internet actuellement attribuée à Parler.com.
Le LACNIC n'a pas encore répondu aux demandes de commentaires de Brian Krebs. L'avis sur son site indique que les adresses Internet devraient être révoquées le 24 février. Le PDG de DDoS-Guard, Evgeniy Marchenko, soutient que la société n'a rien fait de mal et que la société DDoS-Guard est effectivement présente au Belize, a rapporté KrebsOnSecurity.
« Elles ont été utilisées avec fermeté selon toutes les politiques du LACNIC par une société légalement substituée dans la région du LACNIC », a déclaré Marchenko dans un e-mail envoyé au journaliste. « Il n'y a rien d'illégal ou d'extrémiste. Nous avons des employeurs et des représentants dans différents pays du monde entier parce que nous sommes un service mondial. Et la région de l'Amérique latine n'est pas une exception ».
Guilmette a déclaré que DDoS-Guard pouvait répondre à son avis en déplaçant simplement Parler et d'autres sites se trouvant dans ces plages d'adresses vers une autre partie de son réseau. Mais le chercheur considère néanmoins comme une victoire le fait qu'un registre Internet régional ait pris ses préoccupations au sérieux.
« J'ai donc fait part de mes soupçons aux autorités du LACNIC début novembre, et comme je viens juste de l'apprendre, les autorités du LACNIC ont donné suite avec diligence à mon rapport et, semble-t-il, ont vérifié mes soupçons », a-t-il déclaré.
Un autre réseau de sites de désinformations mis hors ligne suite aux enquêtes de Guilmette
En octobre, un coup de téléphone du chercheur à un fournisseur d'accès Internet de l'Oregon a suffi pour mettre brièvement sur la touche un vaste réseau de sites liés à 8chan/8kun - un site américain d'imageboards controversé regroupant des images en ligne liées à plusieurs fusillades de masse - et à QAnon, la théorie de conspiration d'extrême droite qui soutient qu'une cabale de pédophiles sataniques dirige un réseau mondial de trafic sexuel d'enfants et complote contre le président Donald Trump. Suite à cela, ces sites QAnon et 8chan ont également fini sur le réseau de DdoS-Guard.
Dans une autre révélation de Guilmette en octobre concernant le même groupe de sites liés à QAnon et 8chan qui ont déménagé à DdoS-Guard, les entreprises qui fournissaient l'espace d'adressage Internet qu’ils utilisaient étaient des entreprises "disparues aux yeux" de leurs régulateurs d'État américains respectifs. Concrètement, cela signifie que les contrats juridiques qui accordaient à ces entreprises un contrôle temporaire sur de grandes parties de l'espace d'adressage Internet sont désormais nuls et non avenus, et que les régulateurs américains de l'Internet seraient tout à fait en droit d'annuler ces contrats et de récupérer l'espace.
En d'autres termes, l'American Registry for Internet Numbers (ARIN) - l'organisation à but non lucratif qui administre les adresses IP pour les entités basées en Amérique du Nord - était bien dans ses droits contractuels de révoquer l'espace IP. Guilmette a fait part de ses conclusions à ARIN, qui a refusé de donner suite à la plainte, selon Krebs, et a plutôt renvoyé l'affaire aux organismes d'enquête de l'État.
Cette nouvelle qui n’est pas faite pour arranger les choses pour Parler arrive alors que la Commission de surveillance et de réforme de la Chambre américaine des représentants a demandé jeudi dernier au FBI d'enquêter sur le rôle joué par Parler dans la violence au Capitole. L’application a attiré des milliers de partisans de l’ex-président Donald Trump lorsque Twitter, Facebook et d’autres plateformes de médias sociaux ont commencé à supprimer les messages violents et suspendre certains utilisateurs, y compris Trump.
La représentante Carolyn Maloney, qui préside le panel, a cité des rapports de presse qui détaillent les menaces violentes sur Parler contre les élus de l'Etat pour leur rôle dans la certification des résultats des élections avant l'attaque du 6 janvier qui a fait cinq morts. Elle a également noté que de nombreux utilisateurs de Parler ont été arrêtés et accusés de menaces de violence contre des élus ou pour leur rôle dans la participation à l'insurrection.
Parler s’est réjoui jeudi des appels de la Commission de surveillance pour un « examen solide » de ses politiques, a rapporté Fox News :
« Comme d'autres plateformes de médias sociaux, nous avons coopéré et continuerons à coopérer avec les forces de l'ordre pour identifier et poursuivre les individus responsables de l'organisation et de la réalisation de l'attaque éhontée du Capitole le 6 janvier », a déclaré Jeffrey Wernick, chef des opérations de Parler. « Parler se réjouit de l'appel du député Maloney pour que le Bureau fédéral d'enquête procède à un examen approfondi de nos politiques et de nos actions ».
D’autres espaces d’adresses IPv4 détenus par des organisations douteuses recouvrés par l'AFRINIC
Selon KrebsOnSecurity, Ronald Guilmette a passé près de trois ans à documenter comment 50 millions de dollars d'adresses IPv4, de plus en plus rares, ont été détournés de sociétés africaines au profit de sociétés de marketing Internet douteuses. Suite à ses investigations, ses plaintes concernant ces découvertes auprès de l'African Network Information Centre (AFRINIC) ont donné lieu à une enquête qui a conduit au licenciement d'un cadre supérieur de l'AFRINIC, dont on a découvert qu'il avait discrètement vendu une grande partie des blocs d'adresses pour son profit personnel à des spécialistes du marketing basés en Europe, en Asie et ailleurs.
Et la semaine dernière, AFRINIC a pris la mesure inhabituelle de documenter officiellement l'étendue des dommages causés par son ancien employé, et de révoquer des morceaux discrets d'espace d'adresses actuellement utilisés par des sociétés de marketing. Dans un rapport détaillé publié le 21 janvier 2021, l'AFRINIC a déclaré que son enquête a révélé que plus de 2,3 millions d'adresses IPv4 étaient « sans aucune autorité légale, détournées du pool de ressources de l'AFRINIC et attribuées à des organisations sans aucune justification ».
L'AFRINIC a déclaré qu'elle a commencé son enquête en mars 2019, lorsqu'elle a reçu une demande du Bureau fédéral d'enquête américain (FBI) concernant « certaines activités suspectes concernant plusieurs blocs d'adresses IPv4 qu'elle détenait ». Jusqu'à présent, l'AFRINIC a déclaré qu'elle avait récupéré environ la moitié des blocs d'adresses IP en fuite, le reste « n'ayant pas encore été récupéré en raison de la diligence raisonnable en cours ».
Sources : Brain Krebs, AFRINIC, Linkedin
Et vous ?
Qu’en pensez-vous ?
Parler va-t-il voir fermer à nouveau son site Web en février après une ouverture partielle ?
Voir aussi :
Un juge refuse de rétablir Parler après sa fermeture par Amazon Web Services, Amazon n'a pas à héberger de « contenu abusif et violent »
Parler réapparaît partiellement avec le soutien d'une entreprise technologique russe,L'application devrait être de retour d'ici fin janvier
Amazon, Apple et Google coupent l'accès au réseau social Parler, l'application sera mise hors ligne, à moins qu'elle ait trouvé un autre hébergeur jusqu'à dimanche
Tim Cook défend la suspension de l'application Parler : « Nous ne considérons pas cela comme de la liberté d'expression ». Parler reviendra sur l'App Store « s'ils reprennent leur modération »
L'espace Internet occupé par Parler confisqué à DdoS-Guard, son nouvel hébergeur Web,
La société ne respectant pas les politiques du registre Internet régional LACNIC
L'espace Internet occupé par Parler confisqué à DdoS-Guard, son nouvel hébergeur Web,
La société ne respectant pas les politiques du registre Internet régional LACNIC
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !