Passer au contenu

Le FBI a utilisé de vieilles recettes de hackers pour infiltrer le réseau Tor

L’agence de police fédérale fait feu de tout bois pour piéger les pédophiles dans le réseau anonyme, en s’appuyant notamment sur Metasploit, un logiciel de développement malwares créé par des hackers.

Pour faire la chasse aux pédophiles sur Tor, le FBI n’hésite pas – on le sait – à jouer aux hackers en exploitant des failles de sécurité dans Firefox. En août dernier, l’agence fédérale avait ainsi réussi à identifier un individu suspecté d’héberger et de distribuer des contenus pédopornographiques. On découvre maintenant, grâce à Wired, que ce n’était pas la première opération du genre.

En 2012, le FBI s’est servi d’un sous-projet de Metasploit pour piéger les utilisateurs de plusieurs services Tor cachés  (.onion). Metasploit est un logiciel open source qui facilite le développement de malware. Dès qu’une faille est publiée, son exploitation est rapidement disponible dans Metasploit sous forme d’un module. Ce logiciel est très utilisé dans la scène des hackers, aussi bien par les bons (white hat) que les méchants (black hat).

Le développement créé par le FBI dans le cadre de l’opération « Torpedo », en revanche, n’avait rien de révolutionnaire. Pour infiltrer le réseau de pédophiles, les policiers se sont servis d’une vieille faille, qui date de plus de huit ans et qui est basée sur Adobe Flash. En effet, Flash a la mauvaise idée de pouvoir créer sa propre connexion vers Internet. Celle-ci est indépendante du navigateur et peut dans certains cas contourner le service Tor, permettant du coup d’identifier l’adresse IP de l’utilisateur.

Interface ligne de commande de Metasploit
Interface ligne de commande de Metasploit

Le FBI apprend vite

Après avoir mis la main sur plusieurs serveurs de pédopornographie dans le Nebraska, les policiers américains se sont appuyés sur cette méthode pour piéger les visiteurs des sites en question. Ils en ont détecté 25. Ce qui n’est mal du tout, car cette faille Flash ne devrait théoriquement piéger plus aucun utilisateur Tor. En 2009, les développeurs de Tor ont créé une version « pour les nuls » de leur logiciel. Baptisée « Tor Browser Bundle », elle intègre une version modifiée de Firefox dans laquelle Flash n’existe pas. Les internautes qui ont été piégés sont donc des utilisateurs d’une vieille version de Tor, ou alors ils ont forcé l’installation de Flash en dépit du bon sens.    

L’opération « Torpedo » montre également que le FBI apprend vite les techniques de hacking. Il y a deux ans, l’agence a concocté une attaque plutôt rudimentaire, en août dernier elle a réalisé un vrai travail de pro. Peut-être que la NSA lui a fourni un coup de main…   

Lire aussi :

Wired

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn