Qu’est-ce qui se passe dans le Deep Web ?

deep-web

Des spécialistes en sécurité web ont conçu un outil de recherche permettant d’analyser les activités cybercriminelles sur la toile.

 

 

Pour ne pas se faire repérer, les cybercriminels opèrent généralement dans l’ombre d’internet. Ils font des échanges discrets depuis Deep Web, une face cachée d’internet qui n’est pas indexée au sien des moteurs de recherche. On peut y trouver des pages Dark Web qui ne sont accessibles qu’avec des outils spéciaux comme I2P, Tor ou Freenet. Il y a aussi les sites hébergés au sein de domaines alternatifs qui ne sont pas sous la gestion de l’Icann et qui ne sont pas compatibles avec les résolveurs DNS courants. C’est notamment le cas du ‘.BIT’.

Durant la conférence ‘Black Hat Europe’, des spécialistes en sécurité web ont proposé DeWA (Deep Web Analyzer). Il s’agit d’un moteur de recherche permettant de mettre à jour une partie des contenus masqués. Le but est d’identifier la pratique des cybercriminels. Leur système cherche les URL localisées sur plusieurs sources, dont les listes de Dark Web, et analyse chaque page. Celles-ci sont ensuite traduites via le service Google Traduction, puis sauvegardées, indexées et synthétisées depuis un nuage de mots-clés.

En seulement 2 ans, DeWA a pu amasser 611 000 URL sur 20 500 domaines. 75% du contenu est en anglais. Le protocole utilisé est souvent HTTP. Les spécialistes ont aussi pu découvrir plus de 100 domaines consacrés aux échanges par IRC. En tout, cette analyse permet de connaître diverses activités illégales : drogues, faux passeports, armes, informations bancaires, blanchiment d’argent…

Et ce qui choque le plus ce sont les offres de tueurs à gages. On y trouve un site de meurtre à la demande. Il se fonde sur un financement participatif. Plusieurs personnes indiquent un nom et placent un pot. L’assassin prend la somme quand son contrat est achevé. Toute cette démarche se fait de manière anonyme. Sur ce site, il n’y a que 4 personnes qui sont inscrites jusqu’à présent. Et aucune somme d’argent n’a été déposée.

Le Deep Web est aussi une structure permettant de gérer les réseaux de botnets et de propager des malwares. À titre d’exemple, c’est à travers le réseau Tor que le malware Vawtrak est diffusé. Pour ne pas se faire détecter, les adresses IP sont cryptées par stéganographie.

Related Posts