211service.com
Un magnat du dark web plaide coupable. Mais comment a-t-il été attrapé ?
Illustration par Caroline Matthews, licence internationale Creative Commons Attribution 4.0.
Lorsque le cybercriminel entreprenant Eric Eoin Marques a plaidé coupable devant un tribunal américain cette semaine, cela visait à mettre fin à une lutte juridique internationale de sept ans centrée sur son empire du dark web.
En fin de compte, il a fait tout sauf.
Marques risque jusqu'à 30 ans de prison pour avoir dirigé Freedom Hosting, qui existait temporairement hors de portée de la loi et a fini par être utilisé pour héberger des marchés de la drogue, des opérations de blanchiment d'argent, des groupes de piratage et des millions d'images de maltraitance d'enfants. Mais il y a encore une question à laquelle la police n'a pas encore répondu : comment exactement ont-ils pu l'attraper ? Les enquêteurs ont réussi à briser les couches d'anonymat que Marques avait construites, les amenant à localiser un serveur crucial en France. Cette découverte les a finalement conduits à Marques lui-même, qui a été arrêté en Irlande en 2013.
Marques a été le premier d'une lignée de cybercriminels célèbres à être arrêté alors qu'il pensait que l'utilisation du réseau d'anonymat Tor les protégerait derrière leurs claviers. L'affaire démontre que les agences gouvernementales peuvent retrouver des suspects grâce à des réseaux qui ont été conçus pour être impénétrables.
Marques a blâmé les pirates informatiques de classe mondiale de la NSA américaine, mais le FBI a également intensifié ses efforts depuis 2002. Et, selon certains observateurs, ils cachent souvent les détails clés de leurs enquêtes aux accusés et aux juges - un secret qui pourrait avoir une large portée. diverses implications en matière de cybersécurité sur Internet.
La question primordiale est de savoir quand les accusés ont-ils droit à des informations sur la façon dont les forces de l'ordre les ont localisés ? demande Mark Rumold, avocat à l'Electronic Frontier Foundation, une organisation qui promeut les libertés civiles en ligne. Cela rend un mauvais service à notre système de justice pénale lorsque le gouvernement cache des techniques d'enquête aux accusés publics et criminels. Souvent, la raison pour laquelle ils procèdent à ce type d'obscurcissement est que la technique qu'ils utilisent est légalement discutable ou pourrait soulever des questions dans l'esprit du public sur les raisons pour lesquelles ils le faisaient. Bien qu'il soit courant pour eux de le faire, je ne pense pas que cela profite à qui que ce soit.
Freedom Hosting était une société de cloud computing anonyme et illicite qui exploitait ce que certains estimaient être jusqu'à la moitié de tous les sites Web sombres en 2013. L'opération existait entièrement sur le réseau d'anonymat Tor et était utilisée pour un large éventail d'activités illégales, y compris le piratage et le forum de fraude HackBB et les opérations de blanchiment d'argent, y compris l'Onion Bank. Il a également maintenu des serveurs pour le service de courrier électronique légal Tor Mail et l'encyclopédie singulièrement étrange Hidden Wiki.
Mais c'est l'hébergement de sites utilisés pour des photos et des vidéos d'exploitation d'enfants qui a attiré l'attention gouvernementale la plus hostile. Lorsque Marques a été arrêté en 2013, le FBI l'a qualifié de plus grand facilitateur de telles images sur la planète.
Au début du 2 ou du 3 août 2013, certains utilisateurs ont remarqué un Javascript inconnu caché dans des sites Web fonctionnant sur Freedom Hosting. Quelques heures plus tard, alors que les discussions paniquées sur le nouveau code commençaient à se répandre, les sites se sont tous arrêtés simultanément. Le code avait attaqué une vulnérabilité de Firefox qui pouvait cibler et démasquer les utilisateurs de Tor, même ceux qui l'utilisaient à des fins légales telles que la visite de Tor Mail, s'ils ne mettaient pas à jour leur logiciel assez rapidement.
Alors qu'elle contrôlait Freedom Hosting, l'agence a ensuite utilisé des logiciels malveillants qui ont probablement touché des milliers d'ordinateurs. L'ACLU a critiqué le FBI pour avoir utilisé le code sans discernement comme un grenade .
Le FBI avait trouvé un moyen de briser les protections d'anonymat de Tor, mais les détails techniques de la façon dont cela s'est passé restent un mystère.
La plus grande question primordiale liée à l'enquête sur cette affaire est peut-être de savoir comment le gouvernement a pu percer le voile d'anonymat de Tor et localiser l'adresse IP du serveur en France, ont écrit les avocats de Marques dans un communiqué. dépôt récent .
Dans la version originale accusation , il y a peu d'informations au-delà des références à une enquête en 2013 qui a trouvé une adresse IP clé liée à Freedom Hosting (appelée dans le document AHS, ou service d'hébergement anonyme).
Les avocats de la défense de Marques ont déclaré n'avoir reçu que de vagues détails du gouvernement et que cette divulgation avait été retardée, en partie parce que les techniques d'enquête employées étaient, jusqu'à récemment, classifiées.
Peter Carr, un porte-parole du ministère de la Justice, a déclaré que la lettre n'était pas dans le dossier public. Les avocats de la défense n'ont pas répondu aux questions.
Histoire connexe
Histoire connexe Divulgation pas si complète
Les agences gouvernementales américaines découvrent régulièrement des vulnérabilités logicielles dans le cadre de leur travail de sécurité. Parfois, ceux-ci sont divulgués aux fournisseurs de technologies, tandis qu'à d'autres moments, le gouvernement décide de conserver ces exploits pour les utiliser comme armes ou dans des enquêtes. Il existe un système formel pour décider si un problème doit être partagé, connu sous le nom de Vulnerabilities Equities Process. Ceci est censé être par défaut vers la divulgation, sous la conviction que tout bogue qui affecte les méchants a également le potentiel d'être utilisé contre les intérêts américains ; une agence qui souhaite utiliser un bogue majeur dans une enquête doit obtenir une approbation, sinon le bogue sera divulgué publiquement. Les responsables américains affirment que la grande majorité de ces vulnérabilités finissent par être divulguées afin qu'elles puissent être corrigées, augmentant idéalement la sécurité Internet pour tout le monde.
Mais si le FBI utilisait une vulnérabilité logicielle pour trouver les serveurs cachés de Freedom Hosting et ne divulguait pas les détails, il pourrait toujours l'utiliser contre d'autres sur Tor. Cela inquiète les observateurs.
Il n'est pas rare de jouer à ces jeux où ils cachent la balle sur la source de leurs informations, dit Rumold de l'EFF.
Tor est un logiciel gratuit conçu pour permettre à quiconque d'utiliser Internet de manière anonyme en cryptant le trafic et en le faisant rebondir sur différents nœuds pour masquer les connexions aux utilisateurs d'origine. Les utilisateurs pourraient inclure des Américains fatigués d'être suivis par des agences de publicité, des Iraniens tentant de contourner la censure, des dissidents chinois échappant à la surveillance nationale ou des criminels comme Marques tentant de garder une longueur d'avance sur la police internationale. Les utilisateurs sont divers à tous points de vue, mais les vulnérabilités logicielles peuvent tous les affecter.
Dans une affaire pénale de 2017, le gouvernement américain a mis le secret de ses outils de piratage au-dessus de tout. Les procureurs ont choisi de abandonne toutes les charges dans une affaire d'exploitation d'enfants sur le dark web plutôt que de révéler les moyens technologiques qu'ils ont utilisés pour localiser l'utilisateur anonymisé de Tor.
La fermeture de Freedom Hosting a été la première d'une série de succès étonnants des forces de l'ordre internationales qui ont fermé certains des sites Web criminels les plus en vue de l'histoire.
Deux mois après l'arrestation de Marques, le marché en roue libre Silk Road a été fermé dans le cadre d'une autre opération dirigée par le FBI. Après avoir facilité au moins des centaines de millions de dollars de ventes, Silk Road est devenu un symbole de l'apparente invulnérabilité des criminels habitant le dark web. Bien que cela ait duré moins de trois ans, il était clair que le fondateur de Silk Road, surnommé Dread Pirate Roberts, se sentait invincible. Vers la fin, le personnage anonyme donnait des interviews à des magazines comme Forbes et écrivait des essais politiques sur sa cause et l'idéologie qui la sous-tendait.
Puis, en octobre 2013, Ross Ulbricht, un libraire en ligne de 29 ans, a été arrêté à San Francisco et accusé de diriger Silk Road. Il a finalement été condamné à la prison à vie, une peine qui dépasse de loin tout ce que Marques pourrait recevoir à la date de sa condamnation en mai.
Freedom Hosting et Silk Road n'étaient que les sites Web sombres les plus connus qui ont été détruits par les forces de l'ordre malgré l'anonymat que Tor est censé fournir.
Nous ne pouvons pas avoir un monde où un gouvernement est autorisé à utiliser une boîte noire de technologie d'où découlent ces graves poursuites pénales, dit Rumold. Les accusés doivent avoir la capacité de tester, d'examiner et d'examiner les méthodes utilisées dans les poursuites pénales.