Déplier le sommaire Replier le sommaire
Dans les profondeurs cachées du darknet, une sombre réalité émerge : des milliers d’utilisateurs de sites de maltraitance infantile voient leurs identifiants dérobés. Ce sinistre phénomène soulève des interrogations sur l’ampleur et la nature de ces activités criminelles en ligne, ainsi que sur l’identité de ceux qui y participent.
Les Utilisateurs du Darknet Identifiés par des Identifiants Volés
Selon une récente recherche publiée mardi, des milliers de personnes ayant des comptes sur des sites du darknet dédiés au partage de matériel de maltraitance infantile (CSAM) pourraient être dévoilées grâce à des informations volées par des cybercriminels. Les chercheurs de Recorded Future ont réussi à identifier ces individus à partir des identifiants récoltés par des malwares d’infovol. Ces logiciels malveillants volent généralement les identifiants de connexion des services bancaires, mais ils s’avèrent également être une mine d’or pour les informations sur les utilisateurs de sites illégaux.
Les Infostealers : des Outils de Piratage Multitâches
Les malwares d’infovol (infostealers) sont conçus pour voler toutes sortes de données à partir des appareils infectés. Ils récupèrent non seulement les identifiants de connexion aux banques, mais aussi ceux des sites du réseau .onion dédiés au trafic de CSAM. Ces sites, opérant sur le réseau Tor, garantissent normalement l’anonymat en relayant chaque connexion à travers plusieurs nœuds chiffrés. Cependant, les journaux de ces malwares permettent de lier les utilisateurs anonymes du darknet à leurs comptes sur des plateformes du web clair, comme Facebook, où ils utilisent leurs vrais noms.
Le Processus de Découverte des Utilisateurs
En analysant les journaux des malwares d’infovol, Recorded Future a pu extraire une immense quantité de données d’authentification, y compris les mots de passe de multiples sites web. Cette tâche devient un outil puissant pour les agences de répression des fraudes et permet aussi de protéger les comptes d’employés compromis ou de repérer les consommateurs frauduleux. En utilisant des partenaires tels que la World Childhood Foundation et l’Anti-Human Trafficking Intelligence Initiative, ils ont été capables d’identifier approximativement 3 300 utilisateurs uniques ayant des comptes sur au moins un site du darknet pour le partage de CSAM.
Cas Études Significatifs
Des études de cas spécifiques montrent que les chercheurs de Recorded Future ont pu identifier deux individus du monde réel qui sont probablement impliqués ou pourraient potentiellement s’impliquer dans des crimes contre des enfants. Dans l’un des cas, l’individu avait été condamné par le passé pour exploitation d’enfants et arrêté dans le cadre d’une opération financière pour tentative de rencontre avec un mineur à des fins indécentes. Un autre individu, identifié grâce aux données de remplissage automatique de son navigateur, avait un historique d’activité bénévole dans les hôpitaux pour enfants.
Caractéristique | Détail |
Outils Utilisés | Malwares d’infovol (infostealers) |
Types de Données Volées | Identifiants de connexion, données de remplissage automatique, adresses physiques |
Partenaires de Recherche | World Childhood Foundation, Anti-Human Trafficking Intelligence Initiative |
Utilisateurs Identifiés | Environ 3 300 utilisateurs uniques |
Cas Significatifs | Deux individus potentiellement criminels |
Accès aux Données | Partager avec les agences de la loi |
Sites Touchés | Sites CSAM sur le darknet |
Implication | Réseau .onion anonyme et Facebook |
Nombre de Comptes Compromis | Environ 150 millions par mois |
Objectif | Protéger les comptes d’employés et consommateurs |