Piratage : les Anonymous débranchent 20% du Dark Web
Une opération commando a été menée ce week-end par les Anonymous contre le Dark Web. Plus exactement, elle a visé les serveurs de Freedom Hosting II qui gèrent plus de 10 000 sites sur la face cahée du Web. Les visiteurs de ces sites étaient salués par le message, « bonjour, Freedom Hosting II, vous avez été piratés ».
Freedom Hosting II est un des plus gros services d'hébergement du Dark Web en détenant 15 à 20% des sites underground, selon les estimations de la chercheuse, Sarah Jamie Lewis. L'ensemble de ces sites sont en .onion et sont donc accessibles via le navigateur Tor.
Dans sa campagne, le collectif Anonymous a volé la base de données de Freedom Hosting II, défacé tous les sites hébergés et exigé une rançon pour la récupération des données. Certaines des informations dérobées se sont retrouvées sur un autre site hébergé sur le réseau Tor, précise dans un tweet l'éditeur du site Have I Been Pwned. Ces données concernent 381 000 utilisateurs. Elles comprennent des courriels en texte brut, des noms d'utilisateurs et des mots de passe hachés.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Tolérance zéro face à la pédopornographie
La raison de ce piratage est la tolérance zéro sur la pédopornographie, peut-on lire sur le message inscrit sur les sites touchés. Il ajoute « avoir trouvé plus de 50% de contenus pornographiques infantile sur vos serveurs ». De même, il souligne que « vous hébergez de nombreux sites de scams, dont certains sont évidemment gérés par vous-mêmes pour couvrir les frais d'hébergement ».
Pour effrayer les utilisateurs de ces sites, le collectif de pirates annonce que l'ensemble des fichiers ont été récupérés (74 Go) et que la base de données a été piratée (2,3 Go). Dans le message, il est précisé qu' « au 31 janvier, vous hébergiez 10 163 sites. Les clés privées sont incluses dans le piratage ».
Dans un entretien à Motherboard, le groupe de pirates précise qu'il s'agissait de leur premier piratage et que la volonté initiale n'était pas de s'en prendre à l'hébergeur. Mais quand ils ont vu la grande quantité de contenus pédopornographiques, ils ont décidé de plier l'ensemble des sites hébergés.
Lire aussi : Orange Business renforce son offre d'IA générative
A lire aussi :
Un Anonymous écope de prison avec sursis pour des DDoS contre EDF
Le site de l'Anssi piraté par un collectif Anonymous
crédit photo © Rob Kints - shutterstock
Sur le même thème
Voir tous les articles Cybersécurité