Une discussion avec le hacker qui a fait tomber 20% du dark web

Vendredi, un hacker a mis hors ligne une partie conséquente du dark web. Ceux qui tentaient d'accéder à plus de 10.000 sites hébergés par Freedom Histing II - un hébergeur spécialisé dans le dark web - étaient accueillis par un message assez surprenant, comme le rapporte The Verge.

"Salut, Freedom Hosting II, vous vous êtes fait hacker", pouvait-on lire. Selon l'experte en cybersécurité Sarah Jamie Lewis, Freedom Hosting II hébergeait environ 20% de l'ensemble des sites du dark web.

Samedi, le hacker qui affirme être responsable de cette attaque m'a expliqué comment et pourquoi il s'en était pris à l'hébergeur.

"En fait, c'est mon tout premier hack, m'a-t-il affirmé dans un e-mail envoyé depuis l'adresse postée sur les sites piratés. J'ai juste eu une bonne idée."

Le hacker dit être parvenu à s'introduire une première fois dans le service le 30 janvier, mais n'avoir alors pas été capable de modifier ou de supprimer des fichiers - il pouvait simplement voir quels sites étaient hébergés.

"À la base, je ne voulais pas faire tomber FH2, juste y jeter un coup d'oeil", assure-t-il. Mais ensuite, il est tombé sur plusieurs sites à caractère pédopornographique qui outrepassaient l'espace habituellement alloué par Freedom Hosting II. En général, Freedom Histing II a un quota de 256 Mo par site, mais ces sites illégaux contenaient plusieurs Go de contenu, selon lui.

"Cela veut donc dire qu'ils ont payé pour être hébergés, et que les administrateurs étaient au courant de l'existence de ces sites. C'est à ce moment-là que j'ai décidé de m'attaquer à eux", explique le hacker. Il affirme avoir découvert au moins 10 sites pédopornographiques, contenant environ 30Go de fichiers au total.

Quant à la méthode, le hacker évoque un processus relativement simple en 21 étapes, que vous pouvez trouver ci-dessous :

Le hacker ajoute également qu'il a diffusé des fichiers système de Freedom Histing II, mais pas de données provenant des utilisateurs. Il refuse de rendre publiques ce genre de données car, comme dit précédemment, les sites concernés contiennent de grandes quantités de pédopornographie. Mais il assure qu'il va fournir une copie de ces données à un chercheur en cybersécurité, qui les transmettra ensuite à la police.

Il est toutefois possible que les autorités ne sautent pas de joie. Ces dernières années, quand des agences fédérales quand le FBI parvenaient à prendre le contrôle de sites du dark web ou de fournisseurs d'hébergement, ils tentaient ensuite généralement d'identifier des utilisateurs grâce à des logiciels spécialisés. Le FBI faisait ça avec le premier Freedom Hosting - l'agence utilisait un outil de tracking pour accéder aux adresses IP des visiteurs. Ils avaient recours à cette tactique car même quand elle contrôle un service caché par Tor, la police ne peut généralement pas voir d'où se connecte chaque utilisateur.

Mais désormais, avec tous les sites pédopornographiques hébergé par Freedom Hosting II qui viennent d'être fermés, la police ne pourra peut-être plus avoir recours à ce genre de tactique. Il se peut toutefois que les données recueillis par le hacker contiennent des indices sur l'identité des propriétaires des sites en question.

Ce n'est pas la première fois que des justiciers numériques s'en prennent à des sites pédopornographiques sur le dark web. Une campagne lancée par Anonymous s'était attaquée à des consommateurs de ce genre de contenus, et en 2014, un hacker avait supprimé tous les liens redirigeant vers des contenus pédopornographiques sur un wiki très fréquenté basé sur Tor.

"Si une opportunité comparable se présente à nouveau, je ne dirai pas non, mais pour l'heure je ne prévois pas de m'attaquer à d'autres sites", dit le hacker.