Agora a tiré une leçon de l’effondrement de Silk Road : lorsque des fissures apparaissent dans le bouclier de l’anonymat, il est alors judicieux de se retirer et de se restructurer.
Agora règne en maître sur le marché en effervescence perpétuelle des médicaments et narcotiques basé sur le bitcoin. Les administrateurs anonymes du site ont posté un message adressé aux utilisateurs, expliquant qu’après avoir détecté des possibles attaques visant à identifier les serveurs du site, Agora a préféré déplacer son infrastructure. Ces activités, qualifiées de suspectes, auraient pour but de forcer les protections destinées à protéger l’anonymat par le biais de Tor, et par conséquent de révéler les véritables IP des serveurs permettant aux forces de l’ordre de poursuivre les propriétaires de ce site, mais aussi les vendeurs et acheteurs.
Les administrateurs d’Agora expliquent planifier une mise à jour du logiciel afin de protéger le site. Par conséquent, une pause est nécessaire à cette implémentation. Aucune date de retour en ligne n’est annoncée.
A ce stade, alors que nous n’avons pas de solution toute prête, il serait risqué de laisser nos utilisateurs employer le service puisque cela les mettrait en péril. C’est pourquoi, à notre grand regret, nous devons mettre le marché hors ligne pour un temps, jusqu’à ce que l’on puisse trouver une solution. C’est la meilleure
ligne de conduite à tenir pour toutes les parties concernées.
Les administrateurs du site ne précisent pas la nature de la vulnérabilité de Tor, mails il est fort à parier que ce retrait répond à un document paru le mois dernier à l’occasion de l’Usenix security Conference, rédigé conjointement par un groupe de chercheurs de l’Université du Qatar et du MIT. Cet article présente une nouvelle méthode d’identification par fingerprinting, qui permettrait d’identifier avec 88% d’’exactitude les services hébergés par des serveurs utilisant le cloaking , dissimulés par Tor.
La réponse de Tor face à cette publication n’a pas tardé. Arguant la nécessité de disposer de larges ressources pour
contrôler les différents nodes de Tor, qui fait rebondir le trafic à travers son réseau, le directeur de Tor, Roger DINGLEDINE, déclare à qui veut l’entendre qu’il dispose de moyens lui permettant de déjouer ce type d’attaques, et que les chercheurs ont depuis toujours surestimé la facilité de telles méthodes, comme celle du fingerprinting.
Quant aux administrateurs d’Agora, ils témoignent d’une confiance toute relative concernant cette limitation imposée par la nécessité de larges ressources.
La plupart des méthodes connues d’hier et d’aujourd’hui demandent des ressources substantielles pour être mises en œuvre,
écrivent-ils,
mais cette nouvelle étude montre que les ressources pourraient être largement inférieures à ce que l’on croit, et dans notre cas, nous pensons les parties intéressés possèdent ces ressources.
La disparition, ne serait-ce que temporaire, d’Agora est un coup dur porté au marché de la drogue du Dark Web. En effet, Agora est devenu en quelques années le site de vente en ligne de drogues et médicaments le plus important du monde underground. Avec 17 000 références au catalogue de produits médicamenteux, et 20 0000, si l’on inclut les drogues illicites, les contrefaçons et autres objets de contrebande (à l’exclusion des armes, qui ont été récemment retirées de la vente), le site a un revenu journalier de 150 000$, selon une étude menée en février dernier par Carnegie Mellon. A l’époque de cette étude, Agora n’était alors que le deuxième site derrière Evolution, qui s’est retiré en mars dernier après avoir volé tous les bitcoins tant des acheteurs que des vendeurs. Agora s’était alors approprié cette part de marché.
La suspension d’Agora va certainement faire des heureux : d’autres sites vont très certainement absorber la clientèle délaissée, car la demande ne faiblit pas.
Nicolas Cristin, un des auteurs de l’étude de Carnegie-Mellon, précise que la vulnérabilité de Tor ne signifie pas la fin du Dark Web, mais peut pousser les administrateurs de ces sites à se retirer temporairement.
Le monde ne s’effondre pas, ce n’est pas comme si une attaque allait tout d’un coup lever tout anonymat, mais cela pourrait matérialiser un rappel à la réalité pour certains exploitants de ces sites. Tor n’est pas une boîte magique qui vous offre une cape qui vous rend invisible, comme Harry Potter.