Un millier d’ordinateurs auraient ainsi été piratés par le FBI afin de fermer « le plus grand réseau de pornographie juvénile au monde présent sur le dark web ».
Playpen (parc ou aire de jeu en français), c’est le nom donné à ce site accessible depuis le réseau TOR et qui permettait à ses membres, une fois inscrits, de partager et télécharger des images pédopornographiques. Comme le révèle Motherboard, un mois après son lancement, le site comprenait 60 000 membres, et jusqu’à 215 000 l’année suivante, avec une moyenne de 11 000 visiteurs uniques chaque semaine.
Le FBI a réussi à infiltrer ce réseau grâce à des méthodes« sans précédent » : le FBI a ainsi mis la main sur le serveur du site en février 2015, mais au lieu de mettre le site hors service, les autorités ont attendu deux semaines supplémentaires et l’ont l’hébergé sur ses propres serveurs.
Grâce à l’introduction d’un malware sur le site, le FBI a pu infecter l’ordinateur des membres s’y connectant pour tracer leur adresse IP, censément protégée par TOR. Grâce à cet « outil de piratage », appelé « technique d’investigation réseau » (NIT – Network Investigative Technique), 1 300 adresses IP ont été collectées, permettant leur identification.
Pour la défense, ce NIT est une « extraordinaire extension de la surveillance du gouvernement et de l’utilisation de méthodes illégales à échelle massive ».
Ce n’est pas la première fois que la FBI use de telles méthodes et pirate le réseau TOR. Certaines d’entre elles seraient utilisées depuis au moins 2002.
En 2011, l’opération « Torpedo » avait vu le déploiement de NIT sur trois réseaux pédophiles camouflés par TOR récoltant 25 adresses IP, grâce à une vieille faille basée sur Adobe Flash. Mais c’est la première fois que ce malware gouvernemental est déployé aussi largement. Les défenseurs des libertés s’en inquiètent :
« Nous ne parlons pas de rechercher un ou deux ordinateurs. Nous parlons du gouvernement qui pirate des centaines d’ordinateurs, à partir d’un seul mandat », a expliqué Christopher Soghoian de l’ACLU (American Civil Liberties Union).
« C’est une nouvelle frontière effrayante de la surveillance, et nous ne devrions pas partir dans cette direction sans débat public et sans que le Congrès évalue avec attention si ces techniques devraient être utilisées par les forces de l’ordre. »
Il précise d’ailleurs qu’aucune information connue n’est venue révéler que le FBI avait utilisé une faille zero-day ou même exploité une faille connue.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ouais par contre les gars, va falloir vous mettre au point une fois pour toutes sur la différence entre deep web/darkweb/darknet
Etant donné que la différence est relativement minime, on s’en fou un peu. D’autant que la plupart des gens ne connaissent pas la différence et associent ces 3 réseaux à la même chose.
Concernant l’article et Christopher Soghoian qui s’inquiète des dérives, du moment que ça ne touche que les pédophiles et les gros dealers, je suis plutôt d’accord avec la démarche du FBI. Surtout que le chiffre est vraiment inquiétant. 60 000 pédophiles potentiels dans le monde, ça fait peur quand même
T’as mal lu les chiffres là… C’était 60 000 après 1 mois d’ouverture du site… Un an après, c’était 215 000. J’avoue, ça fait peur.
Le pire c’est encore que tous ne sont pas non plus sur le même site, car il ne doit pas en exister qu’un seul.
Le chiffre est susceptible d’être astronomique, suffit de voir combien de personne se fond griller par hadopi ( bon c’est pas du même niveau non plus ) comparer au nombre de personne qui télécharge …
ça ressemble tout de même à un gros coup de comm’ gouvernementale “on vous espionne, on vous pirate mais c’est pour attraper de méchants pédophiles” et là forcement tu es obligé d’être d’accord avec la démarche