Le FBI aurait utilisé des logiciels malveillants pour infecter les utilisateurs de Tor
Et tracer leurs activités en ligne

Le , par Hinault Romaric

0PARTAGES

6  0 
Le bureau fédéral d’investigation des États-Unis (FBI) aurait utilisé des programmes malveillants pour infecter les ordinateurs des utilisateurs du réseau Tor (The oignon router) afin de suivre les activités en ligne de ceux.

Tor est un réseau décentralisé, qui permet de rendre anonymes les échanges de ses utilisateurs en procédant à un routage en oignon pour brouiller les données. De précédents rapports avaient déjà fait état des assauts infructueux de la NSA pour casser l’anonymat que procure le réseau à ses utilisateurs.

Tout récemment encore, le gouvernement russe avait lancé un concours afin de réussir à briser l’anonymat du réseau Tor. Le concours visait la création d’une technique d’identification des utilisateurs anonymes du réseau Tor en se basant sur son protocole, avec à la clé 3,9 millions de roubles (environ 82 000 euros) à gagner.

Pour pouvoir tracer l’activité des utilisateurs de Tor, le FBI aurait opté pour l’utilisation des logiciels malveillants. Les informations sur les techniques peu conventionnelles employées par les agents fédéraux ont été révélées dans un document de justice lors d’une récente affaire de lute contre la pédopornographie et réussir à identifier des pédophiles qui auraient utilisé Tor pour cacher leurs activités en ligne.

Le malware avait été déployé par le FBI il y’a deux ans dans le cadre de l’opération mondiale Torpedo contre l’exploitation illégale des mineurs en ligne. Le FBI avait eu accès au site « Pedoboard » grâce à un mandat qui avait été utilisé pour arrêter l’opérateur et perquisitionner ses serveurs. Le site avait été ensuite contrôlé par l’agence pour distribuer des malwares aux utilisateurs qui pensaient qu’ils étaient protégés par le réseau Tor.

Dans le mandat de perquisition qui avait été signé par un juge fédéral, le FBI avait qualifié le malware de « Network Investigation Tool ». Le logiciel malveillant avait pour mission d’identifier les ordinateurs, collecter les adresses des protocoles internet, les identifiants MAC, ainsi que les noms d’hôte du système d’exploitation Windows des utilisateurs de TOR.

Le FBI aurait également déployé son logiciel malveillant contre un fournisseur irlandais de services cachés via Tor et aurait aussi ciblé des sites à grand trafic pour injecter des logiciels malveillants à grande échelle aux utilisateurs de Tor.

Toutefois, jusqu’ici, les outils utilisés par le FBI auraient permis uniquement d’identifier des pédophiles sur le Web. Plus d’une douzaine d’utilisateurs de sites de pédopornographie ayant exploité Tor pour dissimuler leurs activités en ligne ont été inculpés par la justice.

Bien que les opérations effectuées par le FBI soient louables, le fait d’infecter discrètement les utilisateurs de Tor pose problème pour les défenseurs de la vie privée, car les logiciels malveillants peuvent également cibler des utilisateurs innocents.

Source : Wired

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 07/08/2014 à 2:22
Tu parles, quand on voit qu'Origin (le Steam d'EA) est bourré de Spyware liés au gouvernement Britanique, ça ne m'étonne pas.
Si t'en laisse passer un, t'es obligé de tous les autoriser sous peine d'avoir un ordi inutilisable...
Avatar de miky55
Membre averti https://www.developpez.com
Le 07/08/2014 à 8:27
Citation Envoyé par LSMetag Voir le message
Tu parles, quand on voit qu'Origin (le Steam d'EA) est bourré de Spyware liés au gouvernement Britanique, ça ne m'étonne pas.
Si t'en laisse passer un, t'es obligé de tous les autoriser sous peine d'avoir un ordi inutilisable...
Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?
Avatar de SofEvans
Membre chevronné https://www.developpez.com
Le 07/08/2014 à 8:41
Citation Envoyé par miky55 Voir le message
Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?
On applaudi, mais on garde à l'esprit que finalement le FBI est parvenu à passer outre l'anonymat de TOR. Au final, d'une pierre deux coups pour les U.S.A.
Avatar de IronBibs
Membre habitué https://www.developpez.com
Le 07/08/2014 à 8:54
Citation Envoyé par miky55 Voir le message
Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?
+1 si on peut croire sur parole qu'ils en ont pas profité pour sauvegarder l'activité des autres utilisateurs du réseau Tor pour plus tard ou d'autres affaires...
Très louable (et malin) comme action de leur part.
Avatar de thor76160
Membre actif https://www.developpez.com
Le 07/08/2014 à 9:15
Pourquoi s’ennuie t'on à respecter la loi si ceux qui sont sensés la représenter la violent tout le temps ? Si la loi est au forfait, il faut le dire, comme ça nous aussi on en fera qu'à notre tête ! ...
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 07/08/2014 à 9:26
Citation Envoyé par miky55 Voir le message
Je vois franchement pas le rapport! L'article explique en détail comment le FBI a infiltré Tor pour prendre le contrôle d'un site pédophile et d'en infiltrer les usagers. L'attaque est complètement ciblée et vise uniquement les pire criminels que porte ce monde! Comment ne peut-on pas applaudir une telle initiative?
L’éternelle question de la fin et des moyens...

Est-ce que la fin (l'attestation de pédophile, que pour ma part, j'aime mieux savoir derrière les barreaux!) justifie l'usage à peine légal de malware à grande échelle?

Bon, à la limite, si ca n'avait visé QUE les visiteurs de ce site pédophile, je dis pas. Mais pourquoi appliquer la même technique sur un routeur irlandais?

Le problème, c'est qu'une fois qu'un état à la POUVOIR de faire quelque chose, il a généralement du mal à résister à l'envie d'un USER.

Quand c'est pour arrêter des pédophiles, on se dit que c'est un bon usage. Mais ça, ce n'est que l'usage que l'on connait, et encore, que parce qu'ils ont du être obligé de le divulguer lors d'un procès!

Qu'en est-il des usages non revelés?

Espionnage industriel, espionnage politique, etc, etc...

On peut très vite arriver très loin du but premier recherché, à savoir arrêter ceux qui représentent une menace.
Avatar de pierre-y
Membre éprouvé https://www.developpez.com
Le 07/08/2014 à 9:31
On va encore voir l'Europe pantouflarde regarder ailleurs pour changer... De la à parler de corruption.
Avatar de diabolos29
Membre éclairé https://www.developpez.com
Le 07/08/2014 à 9:40
Quand il s'agit de contrôler un peu plus l'activité des internautes, rien de tel que d'agiter le spectre des nazipedoterroristes pour justifier ses méthodes.
Avatar de zaventem
Membre chevronné https://www.developpez.com
Le 07/08/2014 à 10:08
Quand une entreprise privée décide par elle même de fouiller les mails de ses utilisateurs pour les dénoncer à la police de selon son envie (ici), cela ne dérange pas grand monde visiblement.
Quand il s'agit des autorités pour lesquelles un contrôle (même imparfait) existe, il y a une levée de bouclier.

Cela me laisse perplexe...

(et en plus, dans les deux cas, c'est des méchants américains )
Avatar de GTSLASH
Inactif https://www.developpez.com
Le 07/08/2014 à 10:09
C'est pas OpenSource Tor ?
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web