Freedom Hosting : un hébergeur de sites pédopornographiques mis hors ligne

Freedom Hosting était un hébergeur majeur dans le petit monde des services cachés sur Tor, aussi appelé Dark Web. Mais celui-ci a été mis hors ligne par un collectif de cybercriminels ayant décidé de mettre fin aux activités de l’hébergeur après avoir découvert que Freedom Hosting II proposait ses services d’hébergement payant à des sites cachés sur Tor offrant l’accès à des contenus pédopornographique.

Cet hébergeur a été victime d’une attaque informatique d’ampleur qui a mis l’ensemble du service hors ligne. Comme le rapporte The Verge, un groupe se revendiquant d’Anonymous a revendiqué l’attaque. Six heures plus tard, l’ensemble des services hébergés par Freedom Hosting II était hors ligne, et la page d’accueil du site était victime d’une attaque de défacement, le site affichant alors un message signé par le groupe à l’origine de l’attaque.

« À l’origine, je ne voulais pas mettre FHII hors ligne. Je souhaitais simplement jeter un œil » explique l’attaquant dans les colonnes du site américain Motherboard. Mais en pénétrant le système de Freedom Hosting II, celui-ci a découvert plusieurs services cachés hébergeant des contenus pédophiles, en dépit de la charte officielle de l’hébergeur qui interdit explicitement ce type de contenus. Pire, ces répertoires possédaient parfois plus d’espace de stockage que ce que proposait l’offre gratuite de Freedom Hosting II, ce qui signifie selon l’attaquant que l’hébergeur acceptait d’héberger ces sites contre une rétribution financière et qu’ils savaient donc très bien le type de données qu’ils hébergeaient.

Selon Motherboard, le responsable de l’attaque a également publié sur le web les données récupérées chez l’hébergeur, après avoir expurgé l’ensemble des données clients. Ce dernier a fourni une description sommaire de la méthode utilisée afin de prendre le contrôle de l’infrastructure de Freedom Hosting II.

 

Selon The Verge, le service hébergeait plus de 10.000 services cachés. Certains avancent le fait que Freedom Hosting II représentait 15 à 20% des sites accessibles via Tor. On prendra des pincettes avec ce chiffre : celui-ci provient de l’observatoire tenu par MascherariPress, qui précise dans un rapport daté d’octobre 2016 que FreedomHosting représentait 15 à 20% des sites répertoriés par leur initiative. Difficile de déterminer si ces chiffres sont fiables, mais on peut au moins être sûrs que Freedom Hosting II était un acteur majeur de cette sphère.

Freedom Hosting était la seconde itération de cet hébergeur. La première version du site avait déjà été démantelée par une opération du FBI en 2013. À cette époque, le FBI avait pris le contrôle de l’infrastructure du premier Freedom Hosting et avait eu recours à des malwares afin d’identifier les utilisateurs du service qui en profitaient déjà pour héberger des contenus pédopornographiques. L’opération menée sur Freedom Hosting II par les partisans d’Anonymous s’est donc révélée bien plus expéditive, mais risque fort de compliquer l’enquête des autorités qui auraient probablement souhaité mettre en place une opération similaire afin d’arrêter les différents utilisateurs du service.