Cyberattaque contre Freedom Hosting II

La cyberattaque contre Freedom Hosting II est une intrusion extérieure survenue le 4 février 2017 visant Freedom Hosting II, un hébergeur majeur de sites sur le darknet (plus de 10 000 sites en « .onion », accessible via le navigateur Tor)^[1]. Freedom Hosting II était l'un des plus gros services d’hébergement en détenant 15 à 20 % des sites underground, selon les données de la chercheuse en sécurité informatique Sarah Jamie Lewis, fondatrice du projet OnionScan^[2].

Cette attaque s’est soldée par le vol d’une base de données, et tous les sites web de l’hébergeur ont été défacés. D'après le hacker, les données volées incluent 74 gigaoctets de fichiers et une base de données de 2,3 gigaoctets, ainsi que l'adresse IP du serveur, ce qui pourrait potentiellement révéler l’identité de l’administrateur^[3]. De plus, selon Troy Hunt, un expert de fuites de données, la base de données volée contenait 381 000 adresses email, dont beaucoup seraient réelles^[4].

L'attaque a été perpétuée par un hacker inconnu se réclamant du collectif Anonymous. Selon ce dernier, Freedom Hosting II aurait hébergé des sites pédopornographiques, et aurait donc décidé d'agir. Dans une interview donnée à Motherboard, le hacker précise qu'il s'agit de sa première cyberattaque^[5]. Après l’attaque, les visiteurs des sites étaient salués par le message suivant :

« Bonjour Freedom Hosting, vous avez été piraté. Nous en sommes désolés… Vous indiquez sur votre page d’accueil que vous avez une « politique de tolérance zéro contre la pornographie infantile », mais nous avons trouvé plus de 50 % de contenu pédopornographie sur vos serveurs. En outre, vous hébergez de nombreux sites d’escroquerie, dont certains sont de toute évidence gérés par vous-même pour couvrir les frais d'hébergement^{[trad 1]}. »

Notes et références

Notes de traduction

1. (en) « Hello Freedom Hosting II, you have been hacked. We are disappointed… This is an exerpt from your front page 'we have a zero tolerance policy to child pornography'. -but what we found while searching thourgh your server is more than 50% child porn… Moreover you host many scam sites, some of which are evidently run by yourself to cover hosting expenses^[6]. »

Références

1. (en) Mary Papenfuss, « Anonymous Takes Down 10,000 Dark Web Sites », sur huffingtonpost.com, 7 février (consulté le 22 février 2017)
2. « OnionScan Report: September 2016 - Uptime, Downtime and Freedom Hosting II », sur mascherari.press, 1^er octobre 2016 (consulté le 14 février 2017)
3. Coriolan, « Des Anonymous font tomber 20 % des sites du Dark Web », sur developpez.com, 7 février 2017 (consulté le 22 février 2017)
4. (@haveibeenpwned), sur twitter.com
5. (en) Joseph Cox, « We Talked to the Hacker Who Took Down a Fifth of the Dark Web », sur motherboard.vice.com, 4 février 2017 (consulté le 22 février 2017)
6. UnderNews, « Freedom Hosting II tombe sous les coups d’un Anonymous », sur undernews.fr, 7 février 2017 (consulté le 9 février 2017)

•   Portail de la sécurité informatique