Un tiers des sites saisis lors de l'opération Onymous étaient des « clones »

Un tiers des 414 adresses du dark net saisies enOpération OnymousIl pourrait s'agir simplement de sites « clonés » sans aucune activité commerciale illicite réelle, selon une nouvelle étude menée par l'analyste de sécurité indépendant Nik Cubrilovic.

Dans unarticle de blog En présentant ses conclusions, Cubrilovic affirme que 11 Marchés noirs sur lesquels se déroulait une activité commerciale sont restés opérationnels, tandis que leurs clones ont été saisis.

« Certains de ces sites ont été mentionnés dans le communiqué de presse du FBI... comme ayant été démantelés alors qu'en fait les clones ont été saisis », ajoute-t-il.

Selon Cubrilovic, les Marchés nommés par le Communiqué du FBILes marques qui sont toujours en activité sont Executive Outcomes, FakeID et Fake Real Plastic.

Opération Onymous

Il s'agissait d'une opération de ratissage menée sur des dizaines de Marchés noirs impliquant des agents des forces de l'ordre de 16 pays européens et des États-Unis.

Environ un million de dollars en bitcoins ont été saisis, ainsi que 180 000 euros en espèces, de l'or, de l'argent et des stupéfiants. Le Bitcoin est la monnaie de facto des Marchés clandestins.

Le robot Onion Cloner

ONEune des raisons de l'existence de sites clonés pourrait être l'utilisation d'un bot appelé Onion Cloner, devenu populaire parmi les opérateurs de sites du dark web en mai. Les adresses du dark web sont appelées adresses « onion ».

Onion Cloner a trouvé et copié des sites Web sombres afin que son opérateur puisse voler des mots de passe ou des transactions en Bitcoin , affirme Cubrilovic.

Selon Cubrilovic, quelque 133 sites saisis par les forces de l'ordre étaient des clones, et une grande partie d'entre eux étaient produits par Onion Cloner. En fait, Cubrilovic conclut que tous les sites Onion Cloner existants ont été démantelés lors de l'opération Onymous.

Cubrilovic, qui travaillait avec deux associés, conteste également le chiffre officiel des forces de l'ordre, selon lequel 414 adresses du dark web auraient été saisies. Il a découvert 276 adresses saisies après une évaluation indépendante de l'ampleur des saisies sur le dark web.

Comment les agents des forces de l'ordre ont procédé

Cubrilovic propose également une théorie sur le déroulement de l'opération Onymous. Cette théorie suscite des inquiétudes, car il est possible que les forces de l'ordre aient réussi à « briser » l'anonymat offert par le réseau Tor, où sont gérés les sites web clandestins.

Le chercheur en sécurité a fait valoir que le grand nombre de sites Web clonés capturés dans le réseau d'Onymous suggère que l'opération était une « vaste opération non ciblée » plutôt qu'un effort visant à attraper des marchés illicites spécifiques.

Ainsi, au lieu de trouver l'adresse oignon d'un marché noir et de la remonter jusqu'à un serveur hôte pour capturer l'opérateur, les agents des forces de l'ordre semblent avoir fait le contraire : identifier des sociétés d'hébergement spécifiques, puis saisir les sites cachés qu'elles servent.

Cubrilovic a déclaré qu'il publierait les coordonnées des hébergeurs concernés. Il s'entretient également avec eux afin de découvrir les techniques utilisées par les forces de l'ordre pour mener à bien Onymous.

Image en vedette viaFalaise/ Flickr