lundi 25 novembre 2013

LES "BLACK HATS HACKERS", VOUS CONNAISSEZ ?


Comme beaucoup d’entre vous le savent déjà, certaines personnes sont parfois payées en tant que hacker (dans le sens premier du terme : bidouilleur) par des sociétés bien connues afin d’obtenir certaines informations. Le but sera donc de vous emmener tout au long de cet article dans un coin plus sombre et peu connu d’internet, qui n’est accessible qu’avec certains outils

ATTENTION : Cet article n’a en aucun cas vocation à encourager ce genre de pratique, son seul but est informationnel. Acheter de la drogue, des armes et autres types de produits illicites est gravement puni par la loi.

Quels sont les objectifs premiers de l’article ?

  1. L’internet référencé par Google n’est qu’une petite partie dans l’immensité du web
  2. Internet est et restera un Far-west digital ingérable
  3. On peut se faire livrer 1kg de cocaïne dans son jardin (oui oui)

Le Deep Web en général, est la partie immergée de l’iceberg, les pages non atteignables (puisque non indexées) par les moteurs de recherches grand public. Une «partie» qui représenterai environ 75-80% de l’internet (environ 1 trilliard de pages).

1
Il s’agit donc alors de la couche cryptée, puisque atteignable uniquement à travers un proxy. Elle contient un contenu souvent illégal et donc logiquement plus intéressant à étudier.

2

Que cache cette partie cachée de l’iceberg ?


Cette couche internet, tout comme le monde carcéral, possède sa propre monnaie (lesBitcoins), ses propres codes (confiance entre magouilleurs, chasse/délation des pédophiles) et ses propres modes d’accès (Tor entre autres).

Pour atteindre la majorité de ces sites non référencés, il faut passer par Tor (un navigateur « anonyme ») et surtout connaître à l’avance les adresses que l’on souhaite visiter qui ressemblent souvent à cela : kpvz7kizv5agwt35.onion (ici le Hidden Wiki au moment de l’étude).

Mais en cherchant bien, il est possible de tomber sur quelques perles comme Silkroad. Ce «petit site » communautaire, enfant illégitime d’Amazon et Ebay, engrangerait 1.2 million de dollars par mois et propose une myriade de produit allant de la fausse rolex à la pure colombienne premier choix vendue au gramme.

Comment cela fonctionne ?


Le principe de fonctionnement est assez simple : tout comme Amazon Marketplace, il suffit de créer un compte (sans laisser ses informations personnelles bien sûr), puis laisser le moteur de rechercheremuer la base de données de produits mis en ligne par les vendeurs afin de repérer le produit qui nous intéresse.

Par exemple, il est possible de choisir parmi les quelques milliers de drogues proposées : Hash, héroïne, cocaïne ou LSD… se mettre en relation avec le vendeur, lui envoyer l’adresse de livraison voulue cryptée (que seul le vendeur sera en mesure de lire) puis le payer en Bitcoins : une monnaie 100% virtuelle développée par un japonais : Satoshi Nakamoto.

3
Silkroad pose donc un gros problème aux forces de l’ordre puisque sans trace postale (adresse cryptée connue uniquement par le vendeur), sans trace digitale (Tor,  presque intraçable) et surtout sans trace de transaction monétaire (les bitcoins circulent de compte en compte sans arrêt et sont impossible à suivre). La seule manière d’intercepter les colis étant dans les centres postaux. Mais la drogue étant envoyée dans un emballage de plusieurs couches sous vide (et donc sans odeur) devient alors difficile à trouver.

Toujours plus loin…


4

Mais l’équipe de Silkroad, en bon entrepreneurs cherchent toujours à se diversifier… Les fondateurs ont donc décidé d’ouvrir The Armory.


Le principe est le même que pour Silkroad : les vendeurs proposent des biens (ici des armes), les acheteurs donnent leurs adresses cryptées et payent toujours par Bitcoins. 
On peut donc selon les stocks acheter un AK-47 avec « en bonus 1000 munitions » (on remarquera le sens du marketing), que l’on pourra se faire livrer par la poste, ou en dead-drop (on donne des références GPS et le vendeur pose/enterre/cache le produit aux coordonnées). Mais The Armory c’est aussi des gilets pare balles pour se protéger des AK cités plus haut ou des RPG-7 (et autres types de bazooka) pour les fourgons et les porteurs de gilets pare balles…

Un véritable repère de malfaiteurs ?


Deep Web ne contient pas uniquement le fruit des équipes de Silkroad, on y fait d’autres découvertes intéressantes en se promenant de lien en lien…

On trouvera ainsi les petites annonces des tueurs à gages avec des tarifs différenciés selon les tâches demandées : « 10 000 –euros- for normal people 20 000 for businessmen 50 000 for politicians and cops »…

Et d’autres tarifs plus précis pour les commandes spéciales (trophées, mutilations…)

5


Les services de black hats hackers (les « vilains » pirates)


La possibilité pour des chefs d’entreprise, politiciens ou particuliers de détruire à peu près tout pour un certain montant.

6L’achat de numéros de cartes bancaires ou de « clones » (copies de cartes bancaires avec le code PIN fourni pour pouvoir l’utiliser en magasin ou pour des retraits).

- Le blocage total des communicationstéléphoniques et internet d’une entreprise ou d’un particulier pour un prix allant jusqu’à 20 euros par jour.

- La mise sous écoute électronique de l’intéressé avec toutes les informations disponibles  sur un serveur privé.

- La disparition mystérieuse d’une personne d’une ou de toutes bases de données : disparition de la base de donnée de la sécurité sociale, de son compte en banque, de sa scolarité… (Pour une dizaine de millier d’euros).

L’achat de diplômes, la plupart du temps avec inscription dans les bases de données de la fac/école concernée, rendant le tout indétectable (2000-3000 euros environ pour un Master 2 à la Sorbonne).

- Et bien entendu les faux papiers.

Mais aussi repère d’autres activités sous-terraines…


C’est aussi tristement le repère de certaines « communautés » pédophiles, accueillant sur certains sites jusqu’à 100 To de contenu pédophile et consulté par plusieurs milliers de membres. Ces sites ont cependant une durée de vie relativement faible, le monde hackers tout comme le monde carcéral entretient une haine avouée pour la chose. La destruction de ces sites, de leurs contenus et la publication de leur membre est donc très fréquente.

Les bibliothèques du Deep Web, militent pour une diffusion sans limite de l’information où il est possible de télécharger des dizaines de milliers de livres, documents et autre informations piratés (comme pouvait le faire Wikileaks plus publiquement).

Les forums politiques et activistes extrêmes dont certaines cellules des Anonymous (responsables de la fermeture de nombreux sites pédophiles). Plus difficiles d’accès, on y discute les prochaines étapes des organisations et on y fait circuler librement l’information.

Vous l’aurez donc compris, le Deep Web, c’est une majorité de pages mortes, mais aussi l’endroit le plus « libre » d’internet, avec beaucoup de parts sombres puisque la surveillance et la censure bien que présente, y est encore plus ridicule que sur le reste du Web.

Vous doutiez-vous de tout ce contenu présent sur la Toile ? 
Thomas Martin & Aurore Widmer 
Source

(france.eternelle.over-blog.com)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

Aucun commentaire: