Archives du mot-clé bust

Angleterre : arrestations en masse liées à la cyber-criminalité

BBC indique qu’une opération conjointe a été menée en Angleterre, en Ecosse et au Pays de Galles qui a permet d’arrêter des suspects pour des affaires différentes (simples intrusions ou fraude bancaire).

En Angleterre, à Leeds, un membre suspecté de Lizard Squad a été arrêté alors qu’à Londres il s’agit d’un membre suspecté de faire partie de d33ds, un groupe qui avait piraté un serveur de Yahoo avant de publier 450.000 comptes volés.

Procès de DPR / Silk Road : de nombreuses informations révélées

ArsTechnica a mis en ligne un article incroyable révélant un bon morceau de l’histoire de Silk Road premier du nom.
Ces infos viennent tout droit du procès en cours où l’on apprend que des agents du FBI ont réussi à subtiliser le laptop de Ross Ulbricht en détournant son attention dans une bibliothèque publique.

Le laptop en question, une machine Samsung (mais disposant de fichiers auto-générés par un système OSX d’après la capture d’écran du logiciel FTK Imager faite par les experts inforensique), contient de très nombreux fichiers concernant Silk Road ainsi qu’un journal tenu par DPR dans lequel il décrit ses avancées.

La machine renfermait aussi des logs de chats tenus via TorChat (d’ailleurs c’est bien malheureux qu’un logiciel de ce type conserve autant de données…) dans lesquels on peut lire DPR s’entretenir avec des modérateurs, vendeurs et utilisateurs du site.

Mais le pire dans l’histoire c’est que DPR demandait aux personnes aidant à l’administration de Silk Road de donner une copie de leur carte d’identité (sans doute pour qu’ils marquent leur implication de façon forte). Ces informations étaient gardées chiffrées par DPR mais il semble que le FBI soit parvenu à casser le chiffrement… on ne donne par conséquent pas cher des collaborateurs du site à l’heure actuelle…

LizardSquad : un service de DDoS à leur nom et un membre arrêté

Dans un nouvelle article, Brian Krebs donne des nouvelles du groupe LizardSquad : ces derniers ont lancé un service de DDoS (un booter) avec l’aide de cybercriminels qui offrent déjà des services du même type.

Le site Internet mis en place est buggé et permet une énumération des usernames enregistrés sur le site. Additionnellement Krebs indique que l’un des membres britannique du groupe viendrait d’être arrêté. Ca commence…

TPB : Les serveurs saisis, le service reprendra t-il ?

Via NEXTINpact (et aussi ) :

Et voilà, comme il y a 8 ans les serveurs de The Pirate Bay ont été saisis par les autorités suédoises qui ont baissé leur froc après les menaces de sanctions du gov US et la pression des multinationales du divertissement…

ThePirateBay ressuscitera t-il une fois de plus ? Pour sa part brokep montre sa déception envers ce que le site est devenu avec les années : bourré d’ADS et avec une philosophie différente de celle du début… A suivre.

Le pirate qui a risqué 440 de prisons pour avoir utilisé un scanneur de failles

Via TheRegister, Wired :

440 ans c’est la peine de prison qui a plané sur la tête de Fidel Salinas, un texan de 28 ans qui officiait sous la bannière d’Anonymous.
Son crime ? Avoir utilisé le scanneur de vulnérabilités Acunetix sur différents sites comme celui du comté d’Hidalgo (Texas).

Au départ 44 charges ont été retenus contre lui chacune avec une peine maximale de 10 ans de prison…
Cela montre à la fois la guerre engagé par la justice US contre les hackers et le groupe Anonymous et surtout l’incompétence total de la justice en matière d’informatique.
Finalement la peine a été transformée… en un délit mineur.

Quoi qu’il en soit tout ce que le pirate a réussi à faire est ralentir le site du conté et bloquer l’accès des administrateurs en brute-forcant une page de login avec plus de 14.000 tentatives… Pas futé.

Operation Onymous : saisie record de hidden-services par le FBI

Via Wired :

Operation Onymous est le nom d’une opération menée conjointement par le FBI, le DHS et Interpol qui a mené récemment à la fermeture de centaines de hidden-services, l’arrestation de 17 personnes à travers le monde et la saisie de données relatives à une douzaine de market-places dont le fameux Silk Road 2.0.

Aucun détail n’a été révélé quand au mode opératoire du FBI. Il plane donc toujours un doute sur une faille dans Tor qui aurait pu permettre aux fédéraux de pénétrer les nodes Tor ou bien il s’agissait simplement de services mal configurés et laissant transparaitre facilement leur véritable adresse IP…

Parmi les markets concernés on compte Pandora, Blue Sky, Topix, Flugsvamp, Cannabis Road, et Black Market.
Le market Agora que Wired indique être le plus gros actuellement est toujours en ligne.

D’autres services (blanchiment d’argent etc) sont aussi concernés.

L’administrateur de Silk Road 2.0 arrêté

Via HN :

Dans un communiqué le FBI annonce l’arrestation de l’administrateur du hidden-service et marketplace connu sous le nom de Silk Road 2.0 qui avait pris la succession du premier site du nom géré alors par Ross William Ulbricht (aussi connu via son pseudo Dread Pirate Roberts).

Blake Benthall, 26 ans, aka Defcon, résidant à San Francisco, a été arrêté suite à une opération d’infiltration visant le staff de Silk Road 2.0 menée par le FBI dans laquelle les agents ont pu petit à petit accéder à des fonctionnalités d’administration du serveur.

Les détails de l’opération ne sont pas encore connus.

TPB : Fredrik Lennart Neij arrêté en Thaïlande

Via BBC, TheRegister, NextINpact

Fredrik Lennart Neij alias TiAMO, co-fondateur de The Pirate Bay a à son tour été arrêté. Il a été attrapé par la police thaïlandaise alors qu’il venait du Laos, un trajet qu’il faisait régulièrement.

Il sera très probablement extradé vers la Suède où les 3 compères de Pirate Bay devront payer une amende salée pour violation de copyright…