Le FBI pirate le deep web pour débusquer des pédophiles

Général

Par Elodie le

Lors d’une opération visant à fermer un réseau pédophile planqué dans les tréfonds du dark web, le FBI a usé d’un outil de piratage maison afin de tracer et d’identifier des adresses IP.

fbi_pirate_dark_web_pédophiles

Un millier d’ordinateurs auraient ainsi été piratés par le FBI afin de fermer « le plus grand réseau de pornographie juvénile au monde présent sur le dark web ».

Playpen (parc ou aire de jeu en français), c’est le nom donné à ce site accessible depuis le réseau TOR et qui permettait à ses membres, une fois inscrits, de partager et télécharger des images pédopornographiques. Comme le révèle Motherboard, un mois après son lancement, le site comprenait 60 000 membres, et jusqu’à 215 000 l’année suivante, avec une moyenne de 11 000 visiteurs uniques chaque semaine.

Le FBI a réussi à infiltrer ce réseau grâce à des méthodes« sans précédent » : le FBI a ainsi mis la main sur le serveur du site en février 2015, mais au lieu de mettre le site hors service, les autorités ont attendu deux semaines supplémentaires et l’ont l’hébergé sur ses propres serveurs.

Grâce à l’introduction d’un malware sur le site, le FBI a pu infecter l’ordinateur des membres s’y connectant pour tracer leur adresse IP, censément protégée par TOR. Grâce à cet « outil de piratage », appelé « technique d’investigation réseau » (NIT – Network Investigative Technique), 1 300 adresses IP ont été collectées, permettant leur identification.

Pour la défense, ce NIT est une « extraordinaire extension de la surveillance du gouvernement et de l’utilisation de méthodes illégales à échelle massive ».

Ce n’est pas la première fois que la FBI use de telles méthodes et pirate le réseau TOR. Certaines d’entre elles seraient utilisées depuis au moins 2002.

En 2011, l’opération « Torpedo » avait vu le déploiement de NIT sur trois réseaux pédophiles camouflés par TOR récoltant 25 adresses IP, grâce à une vieille faille basée sur Adobe Flash. Mais c’est la première fois que ce malware gouvernemental est déployé aussi largement. Les défenseurs des libertés s’en inquiètent :

« Nous ne parlons pas de rechercher un ou deux ordinateurs. Nous parlons du gouvernement qui pirate des centaines d’ordinateurs, à partir d’un seul mandat », a expliqué Christopher Soghoian de l’ACLU (American Civil Liberties Union).

« C’est une nouvelle frontière effrayante de la surveillance, et nous ne devrions pas partir dans cette direction sans débat public et sans que le Congrès évalue avec attention si ces techniques devraient être utilisées par les forces de l’ordre. »

Il précise d’ailleurs qu’aucune information connue n’est venue révéler que le FBI avait utilisé une faille zero-day ou même exploité une faille connue.

Source: Source