Doxbin (clearnet)

Doxbin est un site de type pastebin principalement utilisé par les personnes publiant des données personnelles (souvent appelées doxing) de toute personne d'intérêt^[1].

Opérateurs

En 2019, Brian Krebs a rapporté que « l'individu qui semble maintenir le Doxbin... a déclaré qu'il était également responsable du maintien de SiegeCulture, un site Web suprémaciste blanc qui glorifie les écrits du néo-nazi James Mason »^[2].

En juillet 2020, John William Kirby Kelley, impliqué dans un complot de swatting néo-nazi et un groupe associé à un réseau terroriste néonazi connu sous le nom d'Atomwaffen Division, ainsi que la chaîne Deadnet IRC et ses participants, ont été liés au groupe qui maintient Doxbin^{[3],[4],[5],[6]}. Selon les procureurs fédéraux, le groupe maintient Doxbin pour répertorier les cibles d'écrasement passées et potentielles^[7].

Légalité

Selon les conditions d'utilisation de Doxbin en vigueur en 2024, le site n'autorise pas les utilisateurs à publier « des liens tiers vers des images explicites de mineurs », « des informations personnelles spécifiquement sur les enfants de moins de 15 ans » ou « des menaces directes de préjudice physique », menaces terroristes et menaces/demandes d'intervention.

La politique de confidentialité mentionne que le site n'autorise pas le matériel obtenu illégalement, mais suggère qu'il ne tente pas de vérifier la légalité en déclarant en outre : « Quelqu'un peut-il prouver [que des informations ont été obtenues illégalement] ? ». Il indique également que « Doxbin n'a pas été conçu pour harceler, intimider ou causer des nuisances » et affirme qu'« il est impossible que du code PHP harcèle quelqu'un ».

La politique de confidentialité de Doxbin affirme également que l'article 230 du Communications Decency Act des États-Unis accorde l'immunité juridique aux opérateurs contre les menaces juridiques liées à tout ce qui est téléchargé sur le site^[8].

Doxbin et Lapsus$

« White » était l'un des dirigeants fondateurs d'un groupe de ransomwares nommé Lapsus$ qui disposait d'une liste de fuites de données notables, telles que celles de Nvidia, T-Mobile et Rockstar Games.

La querelle entre le propriétaire de Doxbin C1 et entre White durait depuis qu'il avait divulgué la base de données Doxbin^[9].

C1 avait finalement doxé White le 8 janvier 2022 et publié ses informations personnelles sur Doxbin^[10].

La maison de White a été perquisitionnée dans la matinée du 1er avril 2022 et plus tôt en décembre 2021, toutes deux liées à Lapsus$^[11].

White a été accusé de ^[12]:

• Trois chefs d'accusation d'accès non autorisé à un ordinateur dans l'intention de nuire à la fiabilité des données ;
• Un chef de fraude par fausse représentation ;
• Un chef d'accusation d'accès non autorisé à un ordinateur dans l'intention d'empêcher l'accès aux données ;
• Un chef d'accusation pour avoir amené un ordinateur à exécuter une fonction visant à sécuriser un accès non autorisé à un programme.

Références

1. « The darkweb's nihilistic vigilante sees the light », the Guardian, 9 décembre 2014
2. (en-US) « Neo-Nazi SWATters Target Dozens of Journalists – Krebs on Security », 16 août 2019 (consulté le 9 janvier 2024)
3. (en) « White supremacist used "swatting" to target journalists, people of color », Newsweek, 22 juillet 2020 (consulté le 2 octobre 2022)
4. « Man admits involvement in neo-Nazi swatting conspiracy », The Washington Post,‎ 2 octobre 2022 (ISSN 0190-8286, lire en ligne, consulté le 2 octobre 2022)
5. Robertson, « FBI arrests alleged member of prolific neo-Nazi swatting ring », The Verge, 13 janvier 2020 (consulté le 2 octobre 2022)
6. Riess, « Virginia man charged in alleged swatting ring targeting African Americans and Jewish people », CNN, 15 janvier 2020 (consulté le 6 décembre 2022)
7. « A teen is reportedly the mastermind behind the Lapsus$ hacking group », Washington Post,‎ 10 janvier 2022
8. (en) « DEPARTMENT OF JUSTICE'S REVIEW OF SECTION 230 OF THE COMMUNICATIONS DECENCY ACT OF 1996 », www.justice.gov, 3 juin 2020 (consulté le 2 octobre 2022)
9. « A Closer Look at the LAPSUS$ Data Extortion Group – Krebs on Security », 23 mars 2022 (consulté le 17 juin 2022)
10. (en) Peters, « A teen is reportedly the mastermind behind the Lapsus$ hacking group », The Verge, 23 mars 2022 (consulté le 17 juin 2022)
11. (en-GB) « Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal », BBC News,‎ 24 mars 2022 (lire en ligne, consulté le 17 juin 2022)
12. Page, « UK police charge 2 teenagers in connection with Lapsus$ hacks », TechCrunch, 2 avril 2022 (consulté le 20 juillet 2022)

•   Portail d’Internet