Vendredi dernier, Europol et le FBI ont annoncé avoir mené une action conjointe, baptisée Onymous, sur des serveurs Tor. Au total, « plus de 410 services cachés », dont Silk Road 2, ont été stoppés et 17 arrestations ont été effectuées.
Europol et le FBI font tomber plus de 400 services, ce qui correspondrait à 27 sites
Tor est un réseau décentralisé réputé pour offrir un certain anonymat à ses utilisateurs. Il a été mis sur le devant de la scène depuis les révélations d'Edward Snowden liées aux écoutes de la NSA notamment. Mais le réseau Tor est également parfois pointé du doigt par certains pour héberger des services illégaux, notamment liés à la vente de drogue ou d'armes.
Et c'est justement sur ce point que portait l'opération Onymous, menée conjointement par plusieurs agences dont le FBI et Europol. Dans un communiqué, l'office de la Police européenne revendique ainsi avoir fait tomber plus de 410 services et avoir procédé à 17 arrestations. Il est important de préciser qu'il s'agit bien de « services » et non pas directement de sites web. En effet, selon nos confrères de Forbes qui ont pu obtenir de plus amples informations auprès des autorités américaines, il s'agirait de plus de 400 adresses « .onion », mais ne pointant « que » vers 27 sites différents.
Quoi qu'il en soit, Troels Oerting, directeur du centre européen de lutte contre la cybercriminalité, n'est pas peu fier de cette action :
« Aujourd'hui, nous avons démontré que, ensemble, nous sommes en mesure de supprimer efficacement des infrastructures criminelles vitales qui soutiennent le crime organisé. Et nous n'avons pas « simplement » supprimé ces services de l'internet ouvert, cette fois-ci, nous avons également frappé les services sur le Darknet utilisant Tor où, pendant un certain temps, les criminels eux-mêmes se considéraient comme étant hors de portée. Nous pouvons maintenant montrer qu'ils ne sont ni invisibles ni intouchables. Les criminels peuvent courir, mais ils ne peuvent pas se cacher. Et notre travail continue... »
Le cas de Blake Benthall et de Silk Road 2
Parmi les personnes soupçonnées par les autorités, on retrouve un certain Blake Benthall, qui serait derrière Silk Road 2. Assez peu de détails ont filtré concernant les dessous de l'affaire, mais, selon ce document d'accusation publié par un de nos confrères du Huffington Post, Blake Benthall aurait commis plusieurs erreurs permettant de remonter jusqu'à lui et son service.
En effet, Le Monde, qui a épluché ce document indique, que « si on en croit le document du FBI, M. Benthall a en effet commis de très nombreuses erreurs permettant de relier son activité illégale à son identité civile. Parmi elles, celle de louer le serveur sur lequel fonctionnait Silk Road 2 avec son adresse mail personnelle, qui comporte son nom et son prénom, et qui fonctionne sous Gmail, le service de Google, qui coopère régulièrement avec les autorités ».
Quid de la sécurité de Tor ?
Bien évidemment, la question qui se pose derrière cette action est la sécurité liée à Tor : le réseau décentralisé est-il tombé ? Mais la réponse n'est pas simple. En effet, que ce soit du côté d'Europol ou du FBI, aucun détail n'a filtré sur la manière de procéder, ce qui n'a rien d'étonnant. Quel que soit le moyen utilisé, les autorités n'ont aucun intérêt à le révéler afin de laisser planer le doute et les autres sites/administrateurs dans l'expectative.
On rappellera par contre que Tor avait officiellement reconnu avoir été piraté en juillet dernier. Si l'ampleur des dégâts était alors inconnue, tous les utilisateurs de services cachés devaient se considérer comme étant touchés, sans pour autant savoir dans quelle mesure. Reste maintenant à voir si les deux affaires sont liées ou non.
De son côté, Tor s'est fendu d'un billet de blog afin d'indiquer sa « surprise ». L'équipe en charge du projet ajoute qu'elle « n'a que très peu d'informations sur la façon dont cela a été accompli ». Tor Project se pose alors la question suivante : « Comment ont-ils localisé les services cachés ? ». La réponse est sans appel : « nous ne savons pas ».
Mais l'équipe ne perd pas espoir d'en savoir plus et ajoute : « nous devrions nous attendre à ce que lorsque viendra le temps de poursuivre certaines des dix sept personnes qui ont été arrêtées, la police devra expliquer au juge comment les suspects sont devenus des suspects et alors, comme avantage secondaire de cette opération de la justice, Tor pourrait apprendre si il y a des failles de sécurité dans les services cachés ou dans d'autres services ».
L'équipe de Tor Projet termine enfin avec un appel aux dons : « il est important de noter que Tor ne dispose actuellement pas des fonds afin d'améliorer la sécurité des services cachés. Si vous êtes intéressés pour financer cette recherche et son développement, s'il vous plaît entrez en contact avec nous. Nous espérons trouver le temps d'organiser une campagne de crowdfunding afin d'obtenir des fonds dédiés ».
