Le côté obscur de l’Internet : une terminologie infernale

0

Qu’est ce que le Dark Web ? On en entend souvent parler dans les films (voir Nerve et ses botnets instantanés) ainsi que dans la presse (où l’Internet caché est souvent décrit comme un endroit effrayant où les pires choses arrivent). On ne peut pas ignorer le fait que plus de deux millions d’utilisateurs s’y connectent quotidiennement et il est logique de se demander ce qu’ils y font et pourquoi les médias sont si friands du sujet.

Vous êtes probablement familiers avec la fameuse métaphore de l’iceberg qui illustre les différences entre le web tel qu’on le connaît et sa partie cachée (aka la partie immergée), le web que l’on ne connaît pas ou très peu. Cette face cachée de l’iceberg est ce que l’on appelle le Deep Web, l’espace comprenant tous les sites web non indexés.

Néanmoins, l’image d’un gigantesque bloc de glace n’est pas suffisante pour décrire la complexité de ce qu’est vraiment le Deep Web. Si nous avions à choisir un petit nom pour la couche la plus profonde de cet iceberg nous ferions allusion à l’Enfer de Dante.

Pour accéder au Dark Web et au cercles décrits ci-dessus les utilisateurs utilisent des logiciels particuliers (tel que Tor, Freenet ou I2P). Le plus populaire d’entre eux est Tor (The Onion Router, d’où son logo), principalement parce qu’il est le plus facile à utiliser. Il est même possible de le télécharger dans un pack complet qui inclut une version préconfigurée du navigateur Firefox dédiée à la navigation sur le Dark Web.

Voici le principe – simplifié – de Tor :

TOR

 

Imaginez que toutes les données entrantes et sortantes passent au travers d’un réseau Tor de relais connectés. Alors que les données passent d’un nœud à l’autre, elles sont chiffrées de sorte que chaque relai ne sache pas quelle en est l’origine mais uniquement la destination.

Bien qu’il soit désormais clair que Tor est l’une des clés pour ouvrir les portes du côté obscur de l’Internet, celui-ci ne serait pas aussi populaire si les monnaies intraçables n’entraient pas dans le jeu. L’avènement du célèbre bitcoin en 2009 s’est montré comme l’élément moteur du Dark Web. Ce système rend possible les transactions financières entre particuliers (peer to peer) sans aucune implication d’un tiers (telle qu’une banque). Les opérations sont enregistrées dans un registre public partagé qu’on appelle blockchain (c’est à dire une base de données pour laquelle les systèmes de stockage ne sont pas rattachés à un processeur commun).

Qui mal cherche, mal trouve

Les cybercriminels constituent une majorité sur le Dark Web. Cependant, il n’y a pas que les méchants qui sont à la recherche de l’anonymat sur le net. 5,2% des utilisateurs qui surfent l’Internet caché sont des journalistes et des hacktivistes.

Le Dark Web peut être, en effet, un endroit infernal, mais la réalité n’est pas complètement sombre. Une définition trouvée dans Wired dit : « le Dark Web n’est qu’une collection de sites qui reflètent le nombre limité d’êtres humains qui l’utilisent – parfois bons, parfois mauvais ou bizarres » (merci à l’auteur, Joseph Cox). Cox rappelle aussi que les informations partagées peuvent toujours être récupérées. Si vous utilisez votre mail réel, il y a toujours une chance que les organismes publics puissent s’en servir pour retracer les activités illégales. C’est pourquoi beaucoup d’utilisateurs optent pour un faux alias pendant qu’ils surfent le Dark Web.

Mais la loi n’est pas la seule menace que ces derniers ont à craindre. Des actes récents montrent que les cercles inférieurs du Dark Web sont devenus la cible de leurs propres membres. La semaine dernière, un groupe de hackers a supprimé 10.613 portails faisant partie d’une des catégories les plus sombres du net. Selon un rapport d’OnionScan publié en 2016, le nombre de sites oignon immergés dans l’obscurité (ironiquement) représente environ 20% du Dark Web.

Les pirates en question ont mis à mal le fameux Freedom Hosting II (FHII), l’un des fournisseurs les plus populaires du Dark Web. Bien évidemment, la plus grande chute de l’histoire de l’Internet caché n’est pas passée inaperçue. Des sites interconnectés par l’infrastructure de FHII ont été démasqués par le message ci dessous, prouvant que tout le monde n’est pas d’accord sur la façon dont le Dark Web est géré :

Source : Bleeping Computer

Selon cette note, les hackers affirment avoir trouvé d’énormes quantités de fichiers pédopornographiques hébergés sur les serveurs de FFII. Il semble qu’initialement, les ‘justiciers’ ont envoyé un message différent, demandant à Freedom Hosting II de payer 0,1 Bitcoin (environ 200 $) afin de récupérer leurs données. Ils ont ensuite changé d’avis et ont décidé rendre les données publiques.

Les Anonymous prétendent avoir téléchargé 74 Go de fichiers et de n’en avoir partagé que 2.3Go. Dans une interview avec Vice, l’un des responsables a déclaré que c’était son tout premier hack, l’action ayant été déclenchée par le fait que près de la moitié des dossiers FHII était de nature pédophile.

La lutte est encore un espoir

Ce n’est pas la première fois que les justiciers numériques ciblent les sites de pédopornographie sur le Dark Web. Une autre campagne menée par Anonymous prenait déjà pour cible les pédophiles l’an dernier. Également, en 2014, un pirate a supprimé des liens qui redirigeaient les utilisateurs vers de la pédopornographie sur un wiki populaire basé sur Tor.

Le premier Freedom Hosting a aussi été victime d’une attaque DDoS lancée par Anonymous en 2011, pour avoir accueilli des portails similaires. Le FBI a ensuite utilisé une configuration erronée dans le navigateur Tor afin d’identifier les visiteurs de ces sites et a fini par clôturer le service entier. À cette époque, Freedom Hosting hébergeait environ la moitié de toutes les URL du Dark Web.

En ce qui concerne le hack du FFII, Chris Monteiro, chercheur en sécurité, a analysé les données rendues publiques. Selon ses découvertes, les URLs hébergeaient aussi des botnets, des sites de fraude, des données piratées et des portails fétichistes pour le moins étranges. La bonne nouvelle selon Monteiro ? Étant donné le nombre de fois où le mot ‘botnet’ apparaît dans les données, l’attaque contre Freedom Hosting II a probablement perturbé un grand nombre de réseaux zombies.

Mais ceci est juste un bonus. En vérité, la chaîne d’incidents a toujours ciblé les amateurs de pédopornographie et il n’y a pas de doute sur le pourquoi : certains péchés sont impardonnables, même sur le Dark Web.

Devrions-nous croire à un Internet qui ne se cache plus dans les ténèbres ? Ne vous méprenez pas – sauf pour abattre un réseau de pédophilie, les « bonnes actions » sont très rares dans ce milieu.

Cependant, une chose est sûre – la Dark Web est très semblable à son équivalent dans la vie réelle. Le trafic d’êtres humains et de drogues, la prostitution, etc., ce sont des actes poursuivis depuis longtemps. C’est pourquoi le Dark Web n’est qu’un simple reflet numérique de ce qui se passe dans la réalité. Bien qu’il y aient des gens essayant de rendre le monde moins « sombre », il y a aussi ceux qui essaient de le noyer plus dans l’enfer.

Récemment, un marché du Dark Web surnommé Hansa a lancé une initiative bug bounty dans le but de protéger son activité contre le piratage informatique. Le marché permet de faire du commerce avec des cartes de crédit volées et de la drogue. Vu le contexte, Hansa invite des experts en sécurité informatique à rechercher des vulnérabilités dans son système.

Alors qu’est-ce que vous en pensez ? Est-ce que ces cercles plus sombres du Dark Web vont continuer à se développer ? Ou vont-ils être démasqués à chaque fois qu’ils atteignent le point de non-retour ? N’hésitez pas à laisser un message dans la section des commentaires. L’Onionland est un sujet sur lequel nous devrions nous attarder plus longtemps. Apprendre à lutter contre la cybercriminalité devrait s’appuyer plus sur la compréhension de l’espace dans lequel les black hats opèrent. Il faut connaître son ennemi, n’est-ce pas ?

Si vous êtes intéressés d’en savoir plus sur la façon dont le Dark Web fonctionne, nous vous recommandons de regarder le TedTalk d’Alan Pierce, journaliste, diffuseur et auteur spécialisé dans le Deep Web :

About Author

Jean-Nicolas Piotrowski

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply