On apprend au détour d’un procès qui se déroule en Irlande que le FBI s’est infiltré sur le réseau TOR pour diffuser massivement un malware.
Et identifier les utilisateurs de ce type de service d’échanges de données censé garantir l’anonymat (une réputation brisée depuis quelques temps).
Cela se confirme avec le témoignage de l’agent spécial Brooke Donahue du FBI dans le cadre d’une procédure de justice qui se déroule à Dublin.
Selon RTE.ie, la police fédérale américaine cherche à obtenir l’extradition d’Eric Eoin Marques, un individu de 28 ans disposant de la double nationalité irlandaise et américaine, en vue d’un procès.
Il est accusé d’administrer un vaste réseau d’hébergement (Freedom Hosting) favorisant la diffusion de la pédopornographie via Internet.
Brooke Donahue considère Eric Eoin Marques comme « le plus grand trafiquant de pornographie enfantine de la planète » qui s’appuie sur le réseau Tor pour diffuser les contenus nauséabonds.
On apprend au détour de l’enquête qu’Eric Eoin Marques a loué des serveurs-relais chez un hébergeur français non identifié via un compte bancaire localisé à Las Vegas.
Selon Wired, le FBI a cherché à pénétrer dans l’univers de Freedom Hosting, un réseau qui a la particularité d’abriter des sites camouflés sur le réseau Tor.
Des espaces camouflés disposant d’une extension.onion impossibles à tracer. Utile pour des militants qui défendent la liberté d’expression et qui veulent éviter des représailles de régimes dictatoriaux. Terrifiant quand l’usage est détourné pour diffuser la pédopornographie.
Début août, tous les sites hébergés par Freedom Hosting tombent en rade. Un code caché a été intégré dans les pages par l’exploitation d’une faille du navigateur Firefox (la nouvelle version du browser l’aurait colmaté).
Cette vulnérabilité critique dans la gestion de la mémoire de Firefox aurait permis de récupérer des données d’identification des auteurs du réseau Freedom Hosting.
Un coup du FBI ? L’agence fédérale refuse de commenter mais à l’évidence…
Le fait que la charge du malware soit faible (aucun téléchargement enclenché, juste une récupération d’adresse MAC du matériel connecté) laisse à penser qu’il s’agissait d’une porte dérobée avec un but précis sans volonté de nuire.
Mais, en conséquence, au regard de la traque mondiale contre le cybercrime, il est fort à parier que les serveurs loués par Eric Eoin Marques chez un hébergeur français aient été également « visités » par le spyware de la police américaine.
————————————
Quiz : Connaissez-vous vraiment les VPN ?
———————————
(Credit photo : Shutterstock.com – Copyright : Gwoeii)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…