Une attaque de hackers se réclamant des Anonymous vient de frapper le « dark web » de plein fouet : la face obscure d’Internet a vu entre 15 et 20 % de ses sites désactivés, dont une dizaine qui diffusait secrètement des images pédophiles.
Freedom Hosting était l’un des plus importants hébergeurs du « dark web », des sites en « .onion », accessible par la plate-forme Tor. Une enquête du FBI l’avait visé en 2013, révélant qu’il hébergeait des contenus pédopornographique – ce qui avait conduit à sa fermeture. Mais le site avait muté en une version II, qui précisait clairement dans ses conditions d’utilisation que les images pédophiles étaient strictement interdites. Freedom Hosting II proposait également un outil gratuit facilitant la création d’un site, il hébergeait entre 15 et 20 % des sites du « dark web », soit environ 10 000 sites.
Freedom Hosting hébergeait 40 % de contenu pédopornographique
Au début du mois de février, un hacker appartenant aux Anonymous a réussi à pénétrer la base de données et les serveurs de la plate-forme. Il a découvert qu’environ 40 % des données (soit 30 Go sur 76 Go) hébergées étaient à contenu pédopornographique. Freedom Hosting fixait une limite de données à 256 Mo par site. Or l’ensemble de ces 30 Go d’images pédophiles était hébergées par 10 sites en tout, à l’accès crypté, qui avaient donc bénéficié d’un espace de stockage supplémentaire : impossible que l’hébergeur ne soit pas au courant, il s’agissait de leur plus grosse source de revenu.
« Tous vos fichiers ont été copiés et votre base de données a été vidée. »
Le hacker a alors programmé, avec d’autres pirates appartenant aux Anonymous, une attaque contre l’hébergeur, qui a été un franc succès. Ils ont réussi à briser les défenses de la plate-forme, ont effectué une copie de la base de données, avant de faire tomber le site et de remplacer sa page d’accueil par un message expliquant les raisons et les effets de leur attaque.
L’ensemble des 10 613 sites hébergés par Freedom Hosting ont été rendus inaccessibles sur le champ. Les hackers ont vidé l’ensemble des disques durs de la plate-forme ainsi que la base de données, soit les 76 Go de fichiers et 2,3 Go de données, soit environ 381 000 adresses mail ayant été utilisées sur cet hébergeur. Et pour parachever leur attaque, ils ont rendu cette base de données disponible en téléchargement sur la page d’accueil de Freedom Hosting.