in

Des sites de trafic de drogue et d'armes du « French Deep Web » hackés

Oui, c’est arrivé et ça ne devait pas tarder de toutes façon : un expert en sécurité informatique qui se présente sous le pseudonyme de Ben300 a hacké plusieurs sites français du deep web.

Qu’est-ce que le Deep Web ?

Des sites de trafic de drogue et d’armes du « French Deep Web » hackés

Le deep web est une dénomination commune de tous les sites étant accessibles par le réseau Tor (The Onion Router).

Pour faire simple (et court), le réseau Tor est un réseau de proxy qui permet à tout un chacun d’avoir un anonymat accru sur la toile. On peut accéder aux sites « normaux » (dit du clear web) via Tor mais l’intérêt réside dans le fait de pouvoir accéder aux sites .onion uniquement disponible sous Tor.

Grâce à l’anonymat proposé par ce réseau, de nombreux trafics légaux et illégaux sont conduits sur le Deep Web comme :

  • le trafic de drogues
  • le trafic d’armes
  • le trafic de cartes bancaires
  • le trafic de fans Facebook de Justin Bieber
  • etc

Certains sites du DeepWeb sont même des véritables « ebays de la drogue » (cf. SilkRoad).

Des sites de trafic de drogue et d’armes du « French Deep Web » hackés #2

French Deep Web

Bien que la majorité des sites accessible « facilement » sur le DeepWeb soient en anglais, il y a quand même une forte communauté française qui a ses propres sites dont notamment :

  • French Deep Web (un forum, abrégé en FDW, quand je désigne French Deep Web, je parle de la sphère francophone du Deep)
  • La Main Noire (une place de marché)
  • French Dark Place (place de marché également)

Cette liste n’est bien entendue pas exhaustive et on ne vous en indiquera pas plus !

Ben300 a remarqué pendant son hack que la pierre angulaire de tout ces sites était FDW (Liberty Hackers) qui regroupe plusieurs sites (FDW-Market, FDW, French Dark Place et le Trollodrôme (forum sans modération)).

Les motivations du hacker Ben300

Des sites de trafic de drogue et d’armes du « French Deep Web » hackés #3

Ben300 a rendu son hack public en envoyant à Zataz des « échantillons de la masse de documents qu’il a subtilisé » (LeMonde).

C’est un piratage de masse sans précédent conduit par ce français, expert en sécurité qui a déjà assisté à plusieurs conférences de hacker (comme la 0night à Moscou ou la BlackHatUSA).

Il affirme travailler pour la bonne cause et nous dit :

Je propose officiellement mon aide à la justice. Avec toutes les informations que j’ai récupérées, les autorités pourraient réduire de manière considérable les fraudes et mettre hors service ces criminels. Je les traquerai sans relâche.

Un hacker décidément engagé (bien que Grey), qui souhaite mettre hors d’état de nuire les criminels du French Deep Web, mais qui adresse ce message à ses « victimes » :

Je vous recontacterai très rapidement, avec des preuves pour m’authentifier, afin de négocier.

Ben300 explique à Zataz que lorsqu’il est tombé sur le FDW, il fut choqué des paradoxes des administrateurs, qui prétendaient défendre la liberté d’expression tout en censurant toutes les opinions contraires aux leurs.

Il en résulte quelque-chose de terrifiant:

Un forum sans aucun contrôle, qui est un repère pour pédophiles, djihadistes, criminels et toutes les insultes possibles.

Ben300 affirme avoir agit pour discréditer ces administrateurs « généralement les personnes qui donnent des leçons de morale sur la sécurité sont les plus vulnérables ».

Avec ses « simples » attaquer, Ben300 aurait en tout cas fragilisé Le French Deep Web.

Pour finir en beauté, voici la réaction de LeRenard (un utilisateur lambda du FDW) posté sur Le Trollodrôme (forum non censuré appartenant au FDW lui-même hébergé par Liberty’s Hackers) :

Le French Deep Web est un site administré par des branlos qui prétendent avoir été piratés par un script kiddies, ce qui prouve leur amateurisme en matière de sécurité. Par contre moi ce que je ne comprend pas c’est tout ces abrutis qui se sont fait niké leurs coordonnés et qui restent encore là-bas à les suc*r.

Le deep web francais c’est de la merde rien de plus, d’ailleurs pourquoi se faire chier à acheter du shit via l’internet qu’en 5 mn tu en as en bas de chez toi ?

Quand je vois la gueule de ceux qui se font doxer AAAAH PUT*IN j’me marre en voyant les gueules de fils a papa.

De leurs côtés, v1ctor et hamster-guerrier, les gérants du FDW ont publié le message suivant sur leur page d’accueil :

INFO HACK : un script kiddy a déposé une backdoor php lui permettant de voler les mots de passes FDW/FDW-Market sur le forum.

Celui-ci a été reinstallé depuis les sources officielles le 21/09/15.

NB: Un dox est une collecte d’information sur une personne visant donc à trouver le maximum d’info et souvent à dé-anonymiser.

Non : le Deep Web n’est pas qu’un repaire de criminels

Bien que le Deep Web ait ses mauvais côtés, il n’en reste pas moins qu’on peut y trouver des personnes incroyables comme partout.

Dans cet article je vais dans le sens de Ben300 : en tant qu’ancien utilisateur du Deep Web, je confirme qu’il faut éradiquer les criminels et en particulier la pédo-pornographie du Deep.

Mais malgré cela, il y a des endroits géniaux (mais pas très légaux) sur le Deep Web comme les dépôts d’e-book ou les forums d’hackers ou le partage de la connaissance est maître mot.

Quoiqu’il en soit, il est quand même étonnant qu’il n’y ait pas plus d’agitation médiatique autour de ce hack … A lire également sur le sujet, les articles du Monde et de Zataz.

Nacio Laubressac

Hello, moi c'est le Chat. Passioné de NTIC :3, envie de discuter ? Venez sur Twitter <3.