Publié par UnderNews Actu - Télécharger l'application Android

Peu en ont parlé mais l’affaire requiert pourtant un minimum d’attention : le French Deep Web aurait été victime d’une vague de cyberattaques ciblées depuis début septembre. Le pirate anonyme aurait à lui seul infiltré une quinzaine de sites français du Deep Web camouflés via TOR.

Tout a commencé le 17 septembre par un message de menace sur le DarkNet visant des sites et forums du French Deep Web (Forum FDW, FDW-market, French Dark Place, Zangdar, French Hidden Wiki, La Main noire, Trollodrome), ainsi que les blackmarkets d’au moins huit marchands de drogues, de faux papiers, de faux billets, contenus illicites en tout genre, y compris du nucléaire, etc…

« Si vous ne voulez pas voir vos bases de données divulguées, annoncez publiquement qui est la taupe chez vous. Amis du FDW, j’ai TOUTES les bases de données. Comment pouvez-vous rester digne tout en administrant ce repère de pédophiles ? Je vous contacterai très rapidement avec des preuves pour m’authentifier afin de négocier, d’ici là, la chasse est ouverte. »

screen-deep-fr

Pour confirmer son infiltration, le pirate explique avoir accès aux messages internes et privés des membres des boutiques FDW, FDP, FDW-Market et Zangdar, ainsi qu’aux bases de données de French Hidden Wiki et de l’ensemble des boutiques : chris_carter; walterwhite; raol; youryorlov75; texas, toutes cachées au sein d’hidden services TOR. Ce dernier souhaite rester anonyme et utilise le pseudonyme lambda Ben300. Il a prouvé ses dires en envoyant des échantillons de données probants à quelques médias spécialisés et accompagné le tout par des captures d’écran très intéressantes. Il affirme par ailleurs détenir plusieurs gigaoctets de données en clair !

A noter que ce pirate est francophone et qu’il n’en est pas à son premier coup d’essai : il s’agit d’un professionnel du hacking, se qualifiant de Grey Hat et il est déjà connu pour être à l’origine de plusieurs malwares, et rootkits. De plus, il est un habitué du Chaos Computer Club, du Black Hat USA ou encore de la très sélecte 0Nights de Moscou.

Quoi qu’il en soit, les accusations qu’il profère à l’encontre des sites attaqués sont sérieuses et assez inquiétantes pour certaines. Aucun doute que cette fuite massive va attirer l’attention des forces de l’ordres sur le sujet… D’ailleurs, les cyberattaques semblent avoir portées rapidement leurs fruits puisque le premier site, FDW Market (Liberty Hackers), a très vite affiché un message de maintenance et le second, French Dark Place 3.0, ne répondait plus.

fwd_hs

Il semble manquer tout de même certaines preuves permettant de certifier le vol de bases de données complètes. L’un des administrateurs des sites attaqués a répondu en confirmant la présence d’un backdoor PHP sur le serveur hébergeant un forum du FDW ainsi qu’un logger sur l’espace de connexion membre afin de dérober les identifiants de connexion, ce qui aurait facilement permis d’extraire des messages privés et autres données de comptes, y compris à ceux des admins. Les sujets extravagants dont on peux voir les copies sur le Net sont dus au fait que le forum FWD n’est pas modéré. Il y a donc aussi beaucoup de fakes dans les sujets…

Logiquement, les données sensibles des vendeurs de ce genre de plateformes sont totalement chiffrées (notamment via PGP), donc il semble peut probable qu’il détienne beaucoup de données importantes en clair… d’un point de vue logique en tout cas.

Le Monde a publié un beau résumé de l’affaire au début du mois d’octobre.

HMA Pro VPN

Cette opération permet par exemple de visualiser les méthodes de paiement déployées par la Main noire, l’une des principales plates-formes francophones du blackmarket. L’administrateur a été jusqu’à créer une plateforme de transaction dédiée aux Bitcoins, prélevant à chaque transaction une importante commission de 15%. Les boutiques du FDW acceptent aussi les paiements en euros sur des comptes PCS (Prepaid Cash Services) de Mastercard. Quel que soit l’origine des fonds et le mode de paiement, les fonds se retrouvent bien vite dans des banques étrangères, redistribués ensuite via des moyens de paiement classiques (Visa, Mastercard, American Express, ainsi que des services chinois et japonais).

Le hacker affirme aux médias qu’il travaille pour la bonne cause alors qu’il menace les administrateurs et parle de « négociation » :

« Je propose officiellement mon aide à la justice. Avec toutes les informations que j’ai récupérées, les autorités pourraient réduire de manière considérable les fraudes et mettre hors service ces criminels. Je les traquerai sans relâche. « Je vous recontacterai très rapidement, avec des preuves pour m’authentifier, afin de négocier. »

Restons prudents dans cette affaire puisque beaucoup de points restent flous actuellement, même s’il s’agirait bien d’une attaque en règle violente orchestrée contre un réseau entier de sites du Depp Web FR. Une interview édifiante du pirate est parue sur Zataz.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , , , ,

Recherches en relation :

  • hidden wiki français
  • french hidden wiki
  • la main noire darknet
  • fdw market
  • depweb français

Vos réactions
  1. jordy

    euh bonsoir excuser moi mais jai besoin de quelqu’un qui pourra me montrer comment utiliser le dark et faire des achats voici mon email ecrivez moi svp jordantresor867@gmail.com. merci jattend avec impatience vos messages. merci

    • lol

      Couché Jordy

  2. ahah

    désolé ma page a été arrêtée par un mug amazon. mdr arrete c sur.
    Sa d lu w t

  3. ahah

    pas besoin de poster
    on t’observe

    • BEN300

      Sais comme sa comme voit un collabo , vous qui m’insulter vous devez avoir de la famille comment pouvez vous m’insulter alors que je veut juste deffendre les jeune et les opprimés . Qu’il y’ai des personnes haut placés au non mes fichier seront mis en ligne FIN AVRIL et nul gouvernement ne pourrat les bloquer sauf si les personnes concerner repondent a mes exsigence . J-39

      • Alain Ternaute

        Espérons que ces fichiers soient cohérents et ne comporteront pas trop de fautes, histoire qu’on puisse… les comprendre (contrairement à ce commentaire énigmatique juste au-dessus).

      • costa

        en tout cas ben je te souhaite un bon courage et salut ton action. pour les pédophiles en revanche c’est amusant qu’un pirate informatique s’attaque au deepweb, qui est le seul endroit ou internet est libre. enfin passons! quand tu dis « répondent à mes exigences » tu parle d’argent? parce que si c’est le cas non seulement c’est de l’extorsion ou du chantage, mais si non je ne sais pas mais dans le meme portail ou il y a les sites que tu as visé, tu as des dealers de drogue, des tueurs à gage etc… et c’est ces gens la que tu vise, franchement chapeau. en tout cas pour les jeunes et les opprimés tu aurais peut etre du t’occuper des sites pédophiles, les cites d’achat de drogue les acheteurs en veulent et les vendeurs répondent à leurs demande. en plus les gens font cela de leurs apartements donc tu ne risque pas une guerre des gangs comme en Amérique… dans tout les cas fait attention. silk road le site numéro1 en vente de stupéfiant au U.S.A fait un million $ de C.A par mois. les gens que tu vise on de gros moyen et sont pas vraiment recommandable.

  4. max

    Un coolabo oui les autorités ont des milliers de hackers sous la main à leur service et auraient largement put endiguer les problèmes pédopornographiques.
    La vérité c’est qu’ils s’en servent eux mêmes donc ce type casse du gentil et protège les méchants ou se la donne, beaucoup trop de fric en jeu et de gens hauts placés peuvent vite le faire tomber.
    Un rigolo quoi.

  5. YVAN

    Cher ami,

    Votre article est certes très intéressant mais il serait bon de vous procurer un dictionnaire car il est bourré de fautes d’orthographe. Ca fait mal aux yeux !

    • UnderNews UnderNews

      Bonjour,

      Exact, il vient d’être relu et corrigé. C’est déjà beaucoup mieux.

      Merci.

      • Alain Ternaute

        Il reste une petite faute sur la fin : « beaucoup de points restent flouent » (flou est un adjectif, pas un verbe, c’est donc S qu’il faut mettre et pas ENT).
        Merci bcp pour le partage !

        • UnderNews UnderNews

          Bonjour,

          Tout à fait exact ! Merci pour la correction, je viens de modifier ça.

          Bonne journée.

  6. ahah

    Ca m’a bien fait rire.
    @users : ne pensez jamais être protégés
    @auteur : pub marrante mais grey hat c’est pas clean. red, white ? Enfin bon, t’auras pas fait couler de l’encre, mais l’ancre a coulé 😀

Ils parlent du sujet :

  1. Perles à trier | Pearltrees

    […] Sites canulars, Hoax. Le Deep Web français violement attaqué. Publié par UnderNews Actu Peu en ont parlé mais l’affaire requiert pourtant un minimum […]

  2. Deep Web | Pearltrees

    […] Le Deep Web français violement attaqué. Publié par UnderNews Actu Peu en ont parlé mais l’affaire requiert pourtant un minimum d’attention : le French Deep Web aurait été victime d’une vague de cyberattaques ciblées depuis début septembre. Le pirate anonyme aurait à lui seul infiltré une quinzaine de sites français du Deep Web camouflés via TOR. Tout a commencé le 17 septembre par un message de menace sur le DarkNet visant des sites et forums du French Deep Web (Forum FDW, FDW-market, French Dark Place, Zangdar, French Hidden Wiki, La Main noire, Trollodrome), ainsi que les blackmarkets d’au moins huit marchands de drogues, de faux papiers, de faux billets, contenus illicites en tout genre, y compris du nucléaire, etc… “Si vous ne voulez pas voir vos bases de données divulguées, annoncez publiquement qui est la taupe chez vous. […]

  3. […] Deep Web français violement attaqué Lien1 Lien2 […]

  4. […] Le Deep Web français attaqué par un grey hat […]

  5. Le Deep Web français violement attaqu&ea...

    […] UnderNews | Hacking  […]

  6. Le Deep Web français violement attaqu&ea...

    […] Peu en ont parlé mais l'affaire requiert pourtant un minimum d'attention : le French Deep Web aurait été victime d'une vague de cyberattaques ciblées depuis début septembre. Le pirate anonyme aurait à lui seul infiltré une quinzaine de sites français du Deep Web camouflés via TOR.  […]

  7. Le Deep Web français violement attaqu&ea...

    […] Peu en on parlé mais l’affaire requiert pourtant un minimum d’attention : le French Deep Web aurait été victime d’une vague de cyberattaques ciblées depuis début septembre. Le pirate anonyme aurait à lui seul une quinzaine de sites français du Deep Web camouflés via TOR.Tout a commencé le 17 septembre par un message de menace sur le DarkNet visant des sites et forums du French Deep Web (Forum FDW, FDW-market, French Dark Place, Zangdar, French Hidden Wiki, La Main noire, Trollodrome), ainsi que les blackmarkets d’au moins huit marchands de drogues, de faux papiers, de faux billets, contenus illicites en tout genre, y compris du nucléaire, etc…« Si vous ne voulez pas voir vos bases de données divulguées, annoncez publiquement qui est la taupe chez vous. Amis du FDW, j’ai TOUTES les bases de données. Comment pouvez-vous rester digne tout en administrant ce repère de pédophiles ? Je vous contacterai très rapidement avec des preuves pour m’authentifier afin de négocier, d’ici là, la chasse est ouverte. »  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.