Skip to main content

Plus de 10.000 sites du dark web ont été mis hors ligne après qu’un pirate ait ciblé Freedom Hosting II, un hébergeur ayant été utilisé par des sites de pédopornographie.

Une attaque contre le Dark Web a chamboulé environ 20 pour cent de celui-ci. Vendredi, un hacker a réussi à pirater le service d’hébergement Freedom Hosting II, spécialisé dans l’hébergement pour le web parallèle, après s’être rendu compte qu’il autorisait les sites de pédopornographie. Comme indiqué d’abord par The Verge, les visiteurs de plus de 10.000 sites vendredi n’ont pas pu y accéder et ont été accueilli par un message disant «Bonjour, Freedom Hosting II, vous avez été piraté. »

Selon le hacker, Freedom Hosting II était au courant qu’il hébergeait des sites pédopornographiques. Ces sites ont besoin de gigaoctets de données, malgré le fait que le service d’hébergement affirme officiellement ne pas autoriser plus de 256 Mo. Dans le cadre du piratage, non seulement le contenu habituel a été remplacé par le message du hacker, mais il a également servi a récupérer des données (sans info utilisateur), et une explication quant à la raison du hack.

Ce n’est pas la première fois que Freedom Hosting est lié à une affaire de pornographie infantile. En 2013, la police fédérale a mis fin au service, ce qui a permis plusieurs poursuites en matière de pornographie infantile. Mais quelques années plus tard, il semblerait que la deuxième itération de l’hébergeur soit de nouveau mêlée aux mêmes problèmes.

Samedi, le pirate a parlé à Motherboard du motif derrière l’attaque. « C’est en fait mon tout premier hack », a écrit le pirate via un e-mail envoyé à partir de la même adresse postée sur les sites hackés Freedom Hosting II. «J’ai juste eu la bonne idée». Le hacker a continué: «À la base, je ne voulais pas faire tomber FH2, juste y jeter un coup d’oeil», mais après avoir trouvé pas moins de 10 sites de pornographie juvénile avec environ 30 Go de fichiers, il fallait faire quelque chose.

Jusqu’à présent, il semblerait que le pirate a eu des intentions bienveillantes, et utilise les données d’une manière responsable. Apparemment, l’information sera envoyée à un chercheur en sécurité qui transmettra finalement des données aux autorités, qui pourraient l’utiliser pour traduire en justice les pédopornographes. Cependant, le FBI peut ne pas être pleinement satisfait de cette action de vigilante. Comme l’explique Motherboard: «Ces dernières années, quand des agences fédérales quand le FBI parvenaient à prendre le contrôle de sites du dark web ou de fournisseurs d’hébergement, ils tentaient ensuite généralement d’identifier des utilisateurs grâce à des malwares. Mais désormais, avec tous les sites pédopornographiques hébergés par Freedom Hosting II qui viennent d’être fermés, la police ne pourra peut-être plus avoir recours à ce genre de tactique. »