Internet

Le FBI utilise une vidéo infectée pour révéler l’identité d’un suspect sur un réseau Tor anonyme

Le réseau Tor vise à fournir une couche d’anonymat pour les utilisateurs d’Internet. Il est utile pour les militants qui subissent la censure gouvernementale et pour les journalistes qui ont besoin de communiquer en toute sécurité avec leurs sources. Il peut également être utilisé par des criminels ? c’est là qu’intervient le FBI.

Buster Hernandez, 26 ans, est accusé d’avoir envoyé des menaces à des filles de moins de 18 ans afin d’obtenir des photos sexy d’elles. Il a caché son adresse IP – et son identité – par le biais de Tor, mais le FBI a utilisé une tactique qui a rompu son anonymat.

L’homme de Bakersfield, en Californie, se livrait apparemment à ce genre d’extorsion depuis au moins 2012. Le FBI ne l’a découvert que fin 2015, lorsque le suspect a utilisé Facebook pour menacer une fille dans l’Indiana.

Sous le pseudonyme de Brian Kil, Hernandez a déclaré qu’il avait reçu des “photos épicées” qu’elle avait envoyées à un petit ami, et qu’il les publierait sur Internet si elle ne recevait pas d’autres images sexuellement explicites.

  Orkut fait ses preuves en matière de gestion communautaire

Il a en fait posté plusieurs photos sur Facebook, avec des légendes disant qu’il se rendrait à l’école de la jeune fille pour la tuer avec des bombes artisanales et des armes à feu. En 2016, Hernandez a envoyé des messages similaires à au moins deux autres filles.

NIT contre Tor

Dans tous les cas, il a utilisé Tor ou des services proxy pour masquer son adresse IP. En juin 2017, des agents du FBI ont obtenu l’autorisation judiciaire de rompre l’anonymat de Brian Kil.

Cette tactique, appelée NIT (acronyme de Investigative Network Techniques), consiste à utiliser les vulnérabilités de plugins tels que Flash ou QuickTime pour révéler l’adresse IP publique de l’ordinateur – en gros, un malware.

Les agents du FBI ont placé une vidéo avec NIT (et aucune pornographie enfantine d’aucune sorte) sur un compte Dropbox connu seulement de l’accusé et d’une des victimes. Il a ouvert le dossier, qui a révélé son adresse IP.

  Comment trouver l'adresse IP d'un contact sur Skype

Le fournisseur devait fournir l’adresse physique de Hernandez, et son utilisation d’Internet était surveillée… Tor était activé “presque continuellement” lorsque sa petite amie était au travail.

Le FBI a déjà été critiqué pour avoir violé l’anonymat de Tor, en particulier lorsque cela a été fait en masse, créant un dangereux précédent contre la vie privée.

En 2015, l’agence a pris le contrôle d’un site de pornographie infantile appelé Playpen, et a obtenu des informations de 8 000 ordinateurs dans 120 pays. La loi américaine interdit au FBI de collecter des données auprès de milliers de personnes de cette manière. Par conséquent, un juge a invalidé l’ordonnance du tribunal qui autorisait l’agence à utiliser le NIT dans cette affaire.

Cependant, l’enquête semble maintenant être beaucoup plus restreinte et plus centrée sur le suspect. Hernandez a été arrêté le lundi (7).

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire