Reportage

Darknet : visite guidée de la face cachée d’Internet

Objet de tous les fantasmes, le darknet, sous-partie d’Internet qui n’est pas accessible au commun des visiteurs, fait figure de zone dangereuse peuplée d'individus sans foi ni loi. Pourtant, les spécialistes de la sécurité doivent chasser sur ces terres pour se tenir au courant des dernières menaces contre les systèmes d’information. Visite guidée sur les traces de l’un d’entre eux.

Candle

L'auteur

Pour en savoir plus

images
  • Torch Search

    Torch Search

  • 0day

    0day

  • Alphabay Banking Bot

    Alphabay Banking Bot

  • PirateCrackers

    PirateCrackers

  • Hackers 4 Hire

    Hackers 4 Hire

  • Facebook

    Facebook

  • French Freedom Zone

    French Freedom Zone

  • Hacking Services 2

    Hacking Services 2

  • Hansa Botnet

    Hansa Botnet

  • sousi

    sousi

Revue de l'article

Cet article est extrait de
Revue Banque n°801

Reporting réglementaire : est-on allé trop loin ?

Associer les mots « dark » et « web » ou « net » revient à ouvrir la boîte de Pandore des fantasmes sur les dangers d’Internet. S’il est vrai que ces espaces sont des zones de non-droit, à l’origine, l’appellation « darknet » désigne tout type de réseau superposé accessible uniquement à partir de certains logiciels et protocoles de communication, et garantissant un anonymat important à ses visiteurs. Du coup, même si la majorité des internautes n’y pénètrent pas, il existe parfois des raisons légitimes d’y accéder : passer outre des restrictions géolocalisées d’accès dans des zones de censure ou en guerre, échanger des informations sensibles de façon sécurisée, ou tout simplement prendre le pouls des menaces informatiques planant sur son entreprise ou son secteur d’activité. C’est le travail au quotidien de Daniel Smith, responsable de la recherche sécurité chez Radware, qui a organisé plusieurs visites guidées du darknet à l’occasion de son passage en France pour les Assises de la sécurité, du 5 au 8 octobre dernier à Cannes.

Il se définit comme un white hat hacker et se sert de ses visites dans les darknets pour « identifier les outils des cybercriminels et faire du reverse engineering », afin d’améliorer les solutions de sécurité proposées par sa société.

Des points d’accès discrets

Pour accéder au darknet , il a recours à deux outils principaux, soit I2P [1] soit Tor [2], pour naviguer de façon anonyme, même s’il constate qu’I2P est plus utilisé pour le pur partage de fichiers. Tor est pour lui l’outil le plus facile à appréhender pour les utilisateurs et plus de 1,5 million d’entre eux l’utilisent au quotidien. Une fois ces navigateurs lancés, où aller ? À la différence du clear web (c’est-à-dire l’Internet accessible à tous via n’importe quel moteur de recherche), les sites hébergés dans le darknet n’ont pas des adresses facilement mémorisables. Certaines adresses sont répertoriées sur Reddit [3] ou, une fois que le navigateur Tor est lancé, vous accédez à des moteurs de recherche dédiés, comme Torch (xmh57jrzrnw6insl.onion) ou Candle (gjobqjj7wyczbqie.onion). Sur ces sites, vous pouvez directement taper ce dont vous avez besoin, « réseau de botnet à louer » ou « ransomware » et obtenir des liens directs. Vous pouvez aussi aller sur des places de marché comme Alphabay ou Hansa, qui sont assez populaires pour trouver des services et des produits divers. Il y a également des sites dédiés aux prestations de services comme Jobs4hackers, et des équivalents criminels de SSII comme Hackgroups qui fournissent tous types de prestations informatiques. Pour accéder aux informations de la majorité de ces sites, ainsi qu’aux forums de discussion comme French Freedom Zone, il faut montrer patte blanche. Le plus souvent, il s’agit de prouver ses connaissances ou d’être coopté dans le réseau par une connaissance.

Attention aux mauvaises rencontres

Certains forums comme Groundzero, dédiés aux attaques applicatives, vont plus loin et utilisent des méthodes assez proches de celles des gangs de rue : pour accéder à l’ensemble des services, il faut commettre un acte délictueux sur une cible donnée par l’administrateur du site, et lui en rapporter la preuve. Du coup, les white hats comme Daniel Smith restent à la porte et le travail des forces de l’ordre (qui surfent aussi le darknet) s’en trouve compliqué. L’incitation à commettre un acte illégal n’est d’ailleurs pas le seul danger qu’un visiteur peut rencontrer dans les ruelles les plus sombres du darknet. Daniel Smith recommande ainsi fortement de ne pas cliquer sans réfléchir sur n’importe quel lien dans un forum ou une biographie, mais plutôt de vérifier le code source des pages vers lesquelles ceux-ci pointent. Un clic malencontreux peut déclencher le lancement automatique d’un botnet, ou provoquer l’apparition de pop-ups truffés de photos pédopornographiques, dont la présence seule dans un ordinateur constitue un délit.

Surfer sur le darknet peut répondre à des besoins réels, sans être un délit, mais cela réclame la plus grande prudence.

 

[1] https://geti2p.net/fr/.

[2] https://www.torproject.org/.

[3] Par exemple sur ces deux sous-forums : https://www.reddit.com/r/onions/ ou https://www.reddit.com/r/darknetmarkets/wiki/superlist.

 

Articles du(des) même(s) auteur(s)

Sur le même sujet