
Tor est un réseau décentralisé, qui permet de rendre anonymes les échanges de ses utilisateurs en procédant à un routage en oignon pour brouiller les données. De précédents rapports avaient déjà fait état des assauts infructueux de la NSA pour casser l’anonymat que procure le réseau à ses utilisateurs.
Tout récemment encore, le gouvernement russe avait lancé un concours afin de réussir à briser l’anonymat du réseau Tor. Le concours visait la création d’une technique d’identification des utilisateurs anonymes du réseau Tor en se basant sur son protocole, avec à la clé 3,9 millions de roubles (environ 82 000 euros) à gagner.
Pour pouvoir tracer l’activité des utilisateurs de Tor, le FBI aurait opté pour l’utilisation des logiciels malveillants. Les informations sur les techniques peu conventionnelles employées par les agents fédéraux ont été révélées dans un document de justice lors d’une récente affaire de lute contre la pédopornographie et réussir à identifier des pédophiles qui auraient utilisé Tor pour cacher leurs activités en ligne.
Le malware avait été déployé par le FBI il y’a deux ans dans le cadre de l’opération mondiale Torpedo contre l’exploitation illégale des mineurs en ligne. Le FBI avait eu accès au site « Pedoboard » grâce à un mandat qui avait été utilisé pour arrêter l’opérateur et perquisitionner ses serveurs. Le site avait été ensuite contrôlé par l’agence pour distribuer des malwares aux utilisateurs qui pensaient qu’ils étaient protégés par le réseau Tor.
Dans le mandat de perquisition qui avait été signé par un juge fédéral, le FBI avait qualifié le malware de « Network Investigation Tool ». Le logiciel malveillant avait pour mission d’identifier les ordinateurs, collecter les adresses des protocoles internet, les identifiants MAC, ainsi que les noms d’hôte du système d’exploitation Windows des utilisateurs de TOR.
Le FBI aurait également déployé son logiciel malveillant contre un fournisseur irlandais de services cachés via Tor et aurait aussi ciblé des sites à grand trafic pour injecter des logiciels malveillants à grande échelle aux utilisateurs de Tor.
Toutefois, jusqu’ici, les outils utilisés par le FBI auraient permis uniquement d’identifier des pédophiles sur le Web. Plus d’une douzaine d’utilisateurs de sites de pédopornographie ayant exploité Tor pour dissimuler leurs activités en ligne ont été inculpés par la justice.
Bien que les opérations effectuées par le FBI soient louables, le fait d’infecter discrètement les utilisateurs de Tor pose problème pour les défenseurs de la vie privée, car les logiciels malveillants peuvent également cibler des utilisateurs innocents.
Source : Wired
Et vous ?

Vous avez lu gratuitement 1 786 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.