Le FBI pirate des serveurs en France pour y implanter un spyware

La fin justifie-t-elle toujours les moyens ? Chacun se fera son idée. Dans cette histoire, le Bureau Fédéral d'Investigation, le FBI, a piraté des serveurs basés en France pour y implanter un spyware, dans le seul et unique but de démanteler une filière d'utilisateurs de sites pédophiles accessibles uniquement par Tor.

C’est le célèbre magazine américain Wired qui a révélé l’information. Le FBI a admis avoir pénétré sur des serveurs gérés par le prestataire Freedom Hosting, maintes fois dénoncé par des membres de Anonymous pour héberger du contenu pédopornographique accessible par le réseau informatique Tor permettant l’anonymat de ses utilisateurs.

Pour parvenir à identifier ces utilisateurs, le FBI s’est donc introduit sur les serveurs pour implanter, dans certaines pages web, un spyware – ici, un bout de code appelé par une iframe qui utilisait une ancienne faille du Tor Browser Bundle (une version de Firefox préconfigurée pour utiliser Tor). Cette faille lançait un exécutable Windows qui se chargeait d’envoyer l’adresse Mac et le nom de l’ordinateur sur un serveur en Virginie à travers une requête HTTP directe, pour récupérer aussi l’iP du visiteur -.

L’histoire ne dit pas si les autorités françaises ont collaboré ou si le piratage s’est fait à distance, à leur insu.

Tags :Sources :Numerama
Dernières Questions sur UberGizmo Help
  1. Si la France ne se sort pas les doigts pour arrêter ses criminels, je remercie le FBI d’avoir fait le nécessaire.
    Osef, si ils ont piratés des serveurs français, pour ces ordures de pédo, tous les moyens sont bons pour les trouver.

    1. je suis d’accord, il y a des moments ou il faut se sortir les doigts du cul (pédophilie, meurtre, etc.. ce qui est inhumain). Mais c’est un peu comme se méller des affaires des autres. Jusqu’où ça ira ? Je pense qu’il faut que le FBI engueule la service Français de rester les doigts de pieds en éventailles. Il faut rendre compte et que ça ne se reproduise plus ce comportement inactif.

      1. Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. »

        Aziz, loft story 1

    1. voilà on sacrifie TA vie privée, je m’en fout, mais on ne touche pas à la MIENNE !
      Tu n’est pas habilité à prendre des décisions autorisant les intrusions dans MA vie privée.
      .
      Il ne t’es pas venu à l’idée que si le serveur était clairement identifié, il était alors possible de faire une action LEGALE et OFFICIELLE (par l’entremise d’un juge) pour prendre alors les mesures adéquates pour identifier les coupables ?

      1. Surement, mais peut être qu’un mandat et une perquisition du serveur aurait permis de déterminer la présence de contenu pédophile, mais pas l’identité des personnes qui le visitent via le réseau TOR (anomyme). Seul un spyware (qui exploite une faille de TOR) permet de les faires sortir de l’anonymat de ce type de réseau.

      2. Ta vie privée? t’es pédophile? parce qu’il y a que deux violation de vie privée, soit on viole ton gosse, soit on viole « la vie privée du pédophile »… c’est comme la chasse aux terroristes, si on est contre, on accepte le risque qu’ils nous fassent sauter lorsqu’on prend le Rer… à chacun ses priorités, la défense du pédophile ou la défense de la vie…

    2. Sauf que tu te mets un doigt dans l’oeil ce qui circule sur internet n’est que la partie emmergé de l’iceberg.

      Rien que dans certains pays se marier avec une fillette de 12 ans est légal. Et pour arriver à tous contrôler il faudrait un contrôle totalitaire de toutes les formes de communications donc une dictature comme la chine tiens.

      M’enfin on te coupe internet comme ça tu aura l’illusion de la maîtrise d’un problème qui nous dépasse tous : l’homme est un loup pour l’homme.

      1. Même si en effet il est légal dans certains pays de se marier avec des mineur(e)s, c’est pas pour autant que l’enregistrement, la possession, et la diffusion d’images a caractère pedopornographique soit autoriser.
        En effet le probleme du Web et de la cybercriminalité et un probleme global. Après si le spyware trouve que un utilisateur des images pédophiles est citoyen d’un pays dans lequel ça ne pose pas de probleme (je ne pense pas que ça existe) ils n’iront pas le chercher.
        C’est pas parce que le web n’a

        1. (oups je fini ma phrase)
          C’est pas parce que le web n’a pas de frontière que ça doit être une zone de non droit. Donc il faut qu’il y ai une institution de controle. Je ne dis pas que le FBI est le plus approprié pour faire ce job, mais en attendant de trouver une meilleure solution, ils font le job.

  2. Le probleme c’est que dans le jeu du chat et de la souris, si les autorités restent dans le légal, ils seront forcement dépacés par les trouvailles et la réactivité des cybercriminels.

  3. Tout le monde est d’accord pour dire que la pédophilie, c’est mal, et qu’on doit arrêter ces criminels. Le problème c’est que les Etats-Unis sont un ptit peu connus pour abuser, et ce spyware ne va pas servir qu’à ça, hein…

    1. Effectivement, il risque de traquer les réseaux TOR, utilisés certes par 2-3 fanatiques de la vie privée, mais majoritairement pour des actions illégales.
      C’est le même débat que celui du port de la cagoule, on devrait pouvoir être libre de s’habiller comme on veut, mais du moment que l’on cache son visage, on devient fortement suspect (surtout en été, en centre ville, avec un canon scié à la main 😉 )

  4. Et les autorités françaises ne font rien… En même temps dans tout les cas ils seront en tord. Ils ont laisser faire pour choper du criminel, ok mais la vie privée dans tout ça? Ils n’étaient pas au courant, alors ils ont intérêts à gueuler un peu avec les autorités américaines mais ça on peut rêver avec flamby :/

  5. « dans le seul et unique but de démanteler une filière d’utilisateurs de sites pédophiles »
    Lol. Mais oui bien sûr. Et la marmotte…
    Ça m’évoque la même chose que toutes les caméras de vidéosurveillanceprotection, radars, et tout autre dispositif utilisé avec abus et intentions pas toujours très bonnes, à côté desquels on affiche « pour votre sécurité », histoire de vraiment bien vous prendre pour des con et vous faire avaler des couleuvres ! (et le pire, c’est que ça marche : elle a bon dos, la sécurité !)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité