Alors que le FBI avait déjà fait fermer Freedom Hosting en 2013, Freedom Hosting 2 l’avait très vite remplacé. Cette fois-ci, c’est un Anonymous qui a frappé violemment l’hébergeur Web après y avoir découvert des contenus pédopornographiques en masse.
Freedom Hosting II fait parti des gros hébergeurs au sein des services cachés sur Tor, sur le Dark Web. Ce dernier a subi une violente cyberattaque d’un groupe se revendiquant des Anonymous, en raison de la découverte sur ses serveurs de contenus pédopornographiques.
« À l’origine, je ne voulais pas mettre FHII hors ligne. Je souhaitais simplement jeter un œil » explique l’attaquant dans les colonnes du site américain Motherboard.
Bilan de l’attaque, c’est l’ensemble des services hébergés par Freedom Hosting II qui se retrouvent hors ligne, et la page d’accueil du site a été défacée et signée :
“Bonjour Freedom Hosting, vous avez été piraté. Nous en sommes désolés… Vous indiquez sur votre page d’accueil que vous avez une politique de tolérance zéro contre la pornographie infantile, mais nous avons trouvé plus de 50 % de contenu pédopornographie sur vos serveurs.”
C’est en pénétrant illégalement au cœur du système de Freedom Hosting II que le pirate informatique a découvert plusieurs services cachés hébergeant des contenus pédophiles, en dépit de la charte officielle de l’hébergeur qui interdit explicitement ce type de contenus. Pire, ces répertoires possédaient parfois plus d’espace de stockage que ce que proposait l’offre gratuite de Freedom Hosting II (soit 250 Mo), ce qui signifie selon l’attaquant que l’hébergeur acceptait d’héberger ces sites contre une rétribution financière et qu’ils savaient donc très bien le type de données qu’ils hébergeaient. Au total, plus de 30 gigaoctets de contenu pornographique infantile, dont une dizaine de sites dédiés où les membres partagent et échangent leurs données ont été mis hors ligne.
Le responsable de l’attaque a également publié sur le Web les données récupérées chez l’hébergeur (sauf les données d’identification des clients), après avoir dérobé l’ensemble des données clients. Ce dernier a fourni une description sommaire de la méthode utilisée afin de prendre le contrôle de l’infrastructure de Freedom Hosting II :
Selon The Verge, le service hébergeait plus de 10 000 services cachés, ce qui représenterait entre 15 à 20% des sites accessibles via Tor. C’est donc un acteur majeur du Deep Web qui est tombé lors de cette cyberattaque, entraînant avec lui dans sa chute près d’un cinquième du réseau parallèle !
Le pirate a prévu de communiquer les données d’identification des utilisateurs à une société de sécurité informatique qui se chargera ensuite de les confier au FBI pour enquête approfondie.
Source : ZDNet
Les commentaires sont fermés.