Le Deep Web français violement attaqué

20

Peu en ont parlé mais l’affaire requiert pourtant un minimum d’attention : le French Deep Web aurait été victime d’une vague de cyberattaques ciblées depuis début septembre. Le pirate anonyme aurait à lui seul infiltré une quinzaine de sites français du Deep Web camouflés via TOR.

Tout a commencé le 17 septembre par un message de menace sur le DarkNet visant des sites et forums du French Deep Web (Forum FDW, FDW-market, French Dark Place, Zangdar, French Hidden Wiki, La Main noire, Trollodrome), ainsi que les blackmarkets d’au moins huit marchands de drogues, de faux papiers, de faux billets, contenus illicites en tout genre, y compris du nucléaire, etc…

“Si vous ne voulez pas voir vos bases de données divulguées, annoncez publiquement qui est la taupe chez vous. Amis du FDW, j’ai TOUTES les bases de données. Comment pouvez-vous rester digne tout en administrant ce repère de pédophiles ? Je vous contacterai très rapidement avec des preuves pour m’authentifier afin de négocier, d’ici là, la chasse est ouverte.”

screen-deep-fr

Pour confirmer son infiltration, le pirate explique avoir accès aux messages internes et privés des membres des boutiques FDW, FDP, FDW-Market et Zangdar, ainsi qu’aux bases de données de French Hidden Wiki et de l’ensemble des boutiques : chris_carter; walterwhite; raol; youryorlov75; texas, toutes cachées au sein d’hidden services TOR. Ce dernier souhaite rester anonyme et utilise le pseudonyme lambda Ben300. Il a prouvé ses dires en envoyant des échantillons de données probants à quelques médias spécialisés et accompagné le tout par des captures d’écran très intéressantes. Il affirme par ailleurs détenir plusieurs gigaoctets de données en clair !

A noter que ce pirate est francophone et qu’il n’en est pas à son premier coup d’essai : il s’agit d’un professionnel du hacking, se qualifiant de Grey Hat et il est déjà connu pour être à l’origine de plusieurs malwares, et rootkits. De plus, il est un habitué du Chaos Computer Club, du Black Hat USA ou encore de la très sélecte 0Nights de Moscou.

Quoi qu’il en soit, les accusations qu’il profère à l’encontre des sites attaqués sont sérieuses et assez inquiétantes pour certaines. Aucun doute que cette fuite massive va attirer l’attention des forces de l’ordres sur le sujet… D’ailleurs, les cyberattaques semblent avoir portées rapidement leurs fruits puisque le premier site, FDW Market (Liberty Hackers), a très vite affiché un message de maintenance et le second, French Dark Place 3.0, ne répondait plus.

fwd_hs

Il semble manquer tout de même certaines preuves permettant de certifier le vol de bases de données complètes. L’un des administrateurs des sites attaqués a répondu en confirmant la présence d’un backdoor PHP sur le serveur hébergeant un forum du FDW ainsi qu’un logger sur l’espace de connexion membre afin de dérober les identifiants de connexion, ce qui aurait facilement permis d’extraire des messages privés et autres données de comptes, y compris à ceux des admins. Les sujets extravagants dont on peux voir les copies sur le Net sont dus au fait que le forum FWD n’est pas modéré. Il y a donc aussi beaucoup de fakes dans les sujets…

Logiquement, les données sensibles des vendeurs de ce genre de plateformes sont totalement chiffrées (notamment via PGP), donc il semble peut probable qu’il détienne beaucoup de données importantes en clair… d’un point de vue logique en tout cas.

Le Monde a publié un beau résumé de l’affaire au début du mois d’octobre.

Cette opération permet par exemple de visualiser les méthodes de paiement déployées par la Main noire, l’une des principales plates-formes francophones du blackmarket. L’administrateur a été jusqu’à créer une plateforme de transaction dédiée aux Bitcoins, prélevant à chaque transaction une importante commission de 15%. Les boutiques du FDW acceptent aussi les paiements en euros sur des comptes PCS (Prepaid Cash Services) de Mastercard. Quel que soit l’origine des fonds et le mode de paiement, les fonds se retrouvent bien vite dans des banques étrangères, redistribués ensuite via des moyens de paiement classiques (Visa, Mastercard, American Express, ainsi que des services chinois et japonais).

Le hacker affirme aux médias qu’il travaille pour la bonne cause alors qu’il menace les administrateurs et parle de “négociation” :

« Je propose officiellement mon aide à la justice. Avec toutes les informations que j’ai récupérées, les autorités pourraient réduire de manière considérable les fraudes et mettre hors service ces criminels. Je les traquerai sans relâche. « Je vous recontacterai très rapidement, avec des preuves pour m’authentifier, afin de négocier. »

Restons prudents dans cette affaire puisque beaucoup de points restent flous actuellement, même s’il s’agirait bien d’une attaque en règle violente orchestrée contre un réseau entier de sites du Depp Web FR. Une interview édifiante du pirate est parue sur Zataz.

20 Commentaires

  1. […] Le Deep Web français violement attaqué. Publié par UnderNews Actu Peu en ont parlé mais l’affaire requiert pourtant un minimum d’attention : le French Deep Web aurait été victime d’une vague de cyberattaques ciblées depuis début septembre. Le pirate anonyme aurait à lui seul infiltré une quinzaine de sites français du Deep Web camouflés via TOR. Tout a commencé le 17 septembre par un message de menace sur le DarkNet visant des sites et forums du French Deep Web (Forum FDW, FDW-market, French Dark Place, Zangdar, French Hidden Wiki, La Main noire, Trollodrome), ainsi que les blackmarkets d’au moins huit marchands de drogues, de faux papiers, de faux billets, contenus illicites en tout genre, y compris du nucléaire, etc… “Si vous ne voulez pas voir vos bases de données divulguées, annoncez publiquement qui est la taupe chez vous. […]

    • Sais comme sa comme voit un collabo , vous qui m’insulter vous devez avoir de la famille comment pouvez vous m’insulter alors que je veut juste deffendre les jeune et les opprimés . Qu’il y’ai des personnes haut placés au non mes fichier seront mis en ligne FIN AVRIL et nul gouvernement ne pourrat les bloquer sauf si les personnes concerner repondent a mes exsigence . J-39

      • Espérons que ces fichiers soient cohérents et ne comporteront pas trop de fautes, histoire qu’on puisse… les comprendre (contrairement à ce commentaire énigmatique juste au-dessus).

      • en tout cas ben je te souhaite un bon courage et salut ton action. pour les pédophiles en revanche c’est amusant qu’un pirate informatique s’attaque au deepweb, qui est le seul endroit ou internet est libre. enfin passons! quand tu dis “répondent à mes exigences” tu parle d’argent? parce que si c’est le cas non seulement c’est de l’extorsion ou du chantage, mais si non je ne sais pas mais dans le meme portail ou il y a les sites que tu as visé, tu as des dealers de drogue, des tueurs à gage etc… et c’est ces gens la que tu vise, franchement chapeau. en tout cas pour les jeunes et les opprimés tu aurais peut etre du t’occuper des sites pédophiles, les cites d’achat de drogue les acheteurs en veulent et les vendeurs répondent à leurs demande. en plus les gens font cela de leurs apartements donc tu ne risque pas une guerre des gangs comme en Amérique… dans tout les cas fait attention. silk road le site numéro1 en vente de stupéfiant au U.S.A fait un million $ de C.A par mois. les gens que tu vise on de gros moyen et sont pas vraiment recommandable.

  2. Un coolabo oui les autorités ont des milliers de hackers sous la main à leur service et auraient largement put endiguer les problèmes pédopornographiques.
    La vérité c’est qu’ils s’en servent eux mêmes donc ce type casse du gentil et protège les méchants ou se la donne, beaucoup trop de fric en jeu et de gens hauts placés peuvent vite le faire tomber.
    Un rigolo quoi.

  3. […] Peu en on parlé mais l’affaire requiert pourtant un minimum d’attention : le French Deep Web aurait été victime d’une vague de cyberattaques ciblées depuis début septembre. Le pirate anonyme aurait à lui seul une quinzaine de sites français du Deep Web camouflés via TOR.Tout a commencé le 17 septembre par un message de menace sur le DarkNet visant des sites et forums du French Deep Web (Forum FDW, FDW-market, French Dark Place, Zangdar, French Hidden Wiki, La Main noire, Trollodrome), ainsi que les blackmarkets d’au moins huit marchands de drogues, de faux papiers, de faux billets, contenus illicites en tout genre, y compris du nucléaire, etc…« Si vous ne voulez pas voir vos bases de données divulguées, annoncez publiquement qui est la taupe chez vous. Amis du FDW, j’ai TOUTES les bases de données. Comment pouvez-vous rester digne tout en administrant ce repère de pédophiles ? Je vous contacterai très rapidement avec des preuves pour m’authentifier afin de négocier, d’ici là, la chasse est ouverte. »  […]

    • Ca m’a bien fait rire.
      @users : ne pensez jamais être protégés
      @auteur : pub marrante mais grey hat c’est pas clean. red, white ? Enfin bon, t’auras pas fait couler de l’encre, mais l’ancre a coulé 😀

  4. Cher ami,

    Votre article est certes très intéressant mais il serait bon de vous procurer un dictionnaire car il est bourré de fautes d’orthographe. Ca fait mal aux yeux !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.