Cyberattaque contre Freedom Hosting II
La cyberattaque contre Freedom Hosting II est une intrusion extérieure survenue le visant Freedom Hosting II, un hébergeur majeur de sites sur le darknet (plus de 10 000 sites en « .onion », accessible via le navigateur Tor)[1]. Freedom Hosting II était l'un des plus gros services d’hébergement en détenant 15 à 20 % des sites underground, selon les données de la chercheuse en sécurité informatique Sarah Jamie Lewis, fondatrice du projet OnionScan[2].
Cette attaque s’est soldée par le vol d’une base de données, et tous les sites web de l’hébergeur ont été défacés. D'après le hacker, les données volées incluent 74 gigaoctets de fichiers et une base de données de 2,3 gigaoctets, ainsi que l'adresse IP du serveur, ce qui pourrait potentiellement révéler l’identité de l’administrateur[3]. De plus, selon Troy Hunt, un expert de fuites de données, la base de données volée contenait 381 000 adresses email, dont beaucoup seraient réelles[4].
L'attaque a été perpétuée par un hacker inconnu se réclamant du collectif Anonymous. Selon ce dernier, Freedom Hosting II aurait hébergé des sites pédopornographiques, et aurait donc décidé d'agir. Dans une interview donnée à Motherboard, le hacker précise qu'il s'agit de sa première cyberattaque[5]. Après l’attaque, les visiteurs des sites étaient salués par le message suivant :
« Bonjour Freedom Hosting, vous avez été piraté. Nous en sommes désolés… Vous indiquez sur votre page d’accueil que vous avez une « politique de tolérance zéro contre la pornographie infantile », mais nous avons trouvé plus de 50 % de contenu pédopornographie sur vos serveurs. En outre, vous hébergez de nombreux sites d’escroquerie, dont certains sont de toute évidence gérés par vous-même pour couvrir les frais d'hébergement[trad 1]. »
Notes et références
Notes de traduction
- (en) « Hello Freedom Hosting II, you have been hacked. We are disappointed… This is an exerpt from your front page 'we have a zero tolerance policy to child pornography'. -but what we found while searching thourgh your server is more than 50% child porn… Moreover you host many scam sites, some of which are evidently run by yourself to cover hosting expenses[6]. »
Références
- (en) Mary Papenfuss, « Anonymous Takes Down 10,000 Dark Web Sites », sur huffingtonpost.com, (consulté le )
- « OnionScan Report: September 2016 - Uptime, Downtime and Freedom Hosting II », sur mascherari.press, (consulté le )
- Coriolan, « Des Anonymous font tomber 20 % des sites du Dark Web », sur developpez.com, (consulté le )
- (@haveibeenpwned), sur twitter.com
- (en) Joseph Cox, « We Talked to the Hacker Who Took Down a Fifth of the Dark Web », sur motherboard.vice.com, (consulté le )
- UnderNews, « Freedom Hosting II tombe sous les coups d’un Anonymous », sur undernews.fr, (consulté le )