Agora, le plus grand supermarché de drogues du Dark Web est hors ligne

Agora, le plus grand supermarché de drogues du Dark Web est hors ligne

Agora a tiré une leçon de l’effondrement de Silk Road : lorsque des fissures apparaissent dans le bouclier de l’anonymat, il est alors judicieux de se retirer et de se restructurer.

Agora règne en maître sur le marché en effervescence perpétuelle des médicaments et  narcotiques basé sur le bitcoin. Les administrateurs anonymes du site ont posté un message adressé aux  utilisateurs, expliquant qu’après avoir détecté des possibles attaques visant à identifier les serveurs du site, Agora a préféré déplacer son infrastructure. Ces activités, qualifiées de suspectes, auraient pour but de forcer les protections destinées à protéger l’anonymat par le biais de Tor, et par conséquent de révéler les véritables IP des serveurs permettant aux forces de l’ordre de poursuivre les propriétaires de ce site, mais aussi les vendeurs et acheteurs.

Deep et Dark Web
Deep et Dark Web

 

Les administrateurs d’Agora expliquent planifier une mise à jour du logiciel afin de protéger le site. Par conséquent, une pause est nécessaire à cette implémentation. Aucune date de retour en ligne n’est annoncée.

A ce stade, alors que nous n’avons pas de solution toute prête, il serait risqué de laisser nos utilisateurs employer le service puisque cela les mettrait en péril. C’est pourquoi, à notre grand regret, nous devons mettre le marché hors ligne pour un temps, jusqu’à ce que l’on puisse trouver une solution. C’est la meilleure

Tor : l'anonymat à toute épreuve ?
Tor : l’anonymat à toute épreuve ?

ligne de conduite à tenir pour toutes les parties concernées.

Les administrateurs du site ne précisent pas la nature de la vulnérabilité de Tor, mails il est fort à parier que ce retrait répond à un document paru  le mois dernier à l’occasion de l’Usenix security Conference, rédigé conjointement par un groupe de chercheurs de l’Université du Qatar et du MIT. Cet article présente une nouvelle méthode d’identification par fingerprinting, qui permettrait d’identifier avec 88% d’’exactitude les services hébergés par des serveurs utilisant le cloaking , dissimulés par Tor.

La réponse de Tor face à cette publication n’a pas tardé. Arguant la nécessité de disposer de larges ressources pour

Réseau TOR : L'oignon veille !
Réseau TOR : L’oignon veille !

contrôler les différents nodes de Tor, qui  fait rebondir le trafic à travers son réseau, le directeur de Tor, Roger DINGLEDINE, déclare à qui veut l’entendre qu’il dispose de moyens lui permettant de déjouer ce type d’attaques, et que les chercheurs ont depuis toujours surestimé la facilité de telles méthodes, comme celle du  fingerprinting.

Quant aux administrateurs d’Agora, ils témoignent d’une confiance toute relative concernant cette limitation imposée par la nécessité de larges ressources.

La plupart des méthodes connues d’hier et d’aujourd’hui  demandent des ressources substantielles pour être mises en œuvre,

écrivent-ils,

mais cette nouvelle étude montre que les ressources pourraient être largement inférieures à ce que l’on croit, et dans notre cas, nous pensons les parties intéressés possèdent ces ressources.

La disparition, ne serait-ce que temporaire, d’Agora est un coup dur porté au marché de la drogue du Dark Web. En effet, Agora est devenu en quelques années le site de vente en ligne de drogues et médicaments le plus important du monde underground.  Avec  17 000  références au catalogue de produits médicamenteux, et 20 0000, si l’on inclut les drogues illicites, les contrefaçons et autres objets de contrebande (à l’exclusion des armes, qui ont été récemment retirées de la vente), le site a un revenu journalier de 150 000$, selon une étude menée en février dernier par Carnegie Mellon. A l’époque de cette étude, Agora n’était alors que le deuxième site derrière Evolution, qui s’est retiré en mars dernier après avoir volé tous les bitcoins tant des acheteurs que des vendeurs. Agora s’était alors approprié cette part de marché.

Page extraite d'Agora
Page extraite d’Agora

La suspension d’Agora va certainement faire des heureux : d’autres sites vont très certainement absorber la clientèle délaissée, car la demande ne faiblit pas.

Nicolas Cristin, un des auteurs de l’étude de Carnegie-Mellon, précise que la vulnérabilité de Tor ne signifie pas la fin du Dark Web, mais peut pousser les administrateurs de ces sites à se retirer temporairement.

Le monde ne s’effondre pas, ce n’est pas comme si une attaque allait tout d’un coup lever tout anonymat, mais cela pourrait matérialiser un rappel à la réalité pour certains exploitants de ces sites. Tor n’est pas une boîte magique qui vous offre une cape qui vous rend invisible, comme Harry Potter.

 

Post source : « Agora Market Guide | Agora Drugs ». Consulté le 11 septembre 2015. http://www.agoradrugs.com/agora-market-guide/. « A technical summary of the Usenix fingerprinting paper | The Tor Blog ». Consulté le 11 septembre 2015. https://blog.torproject.org/blog/technical-summary-usenix-fingerprinting-paper « Agora, the Dark Web’s Biggest Drug Market, Is Going Offline | WIRED ». Consulté le 11 septembre 2015. http://www.wired.com/2015/08/agora-dark-webs-biggest-drug-market-going-offline/? « Crackdowns Haven’t Stopped the Dark Web’s $100M Yearly Drug Sales | WIRED ». Consulté le 11 septembre 2015. http://www.wired.com/2015/08/crackdowns-havent-stopped-dark-webs-100m-yearly-drug-sales/. « Darknet : Comment je l’ai découvert et comment y accéder- Parlons Geek ». Consulté le 11 septembre 2015. http://www.parlonsgeek.com/darknet-le-web-profond/. « How To Find Agora Drug Market And Stay Anonymous ». Consulté le 11 septembre 2015. http://www.agoradrugs.com/. « New attack on Tor can deanonymize hidden services with surprising accuracy | Ars Technica ». Consulté le 11 septembre 2015. http://arstechnica.com/security/2015/07/new-attack-on-tor-can-deanonymize-hidden-services-with-surprising-accuracy/. « The Dark Web’s Top Drug Market, Evolution, Just Vanished | WIRED ». Consulté le 11 septembre 2015. http://www.wired.com/2015/03/evolution-disappeared-bitcoin-scam-dark-web/. Crédits Photos : « 16448-40379e91_330_210.jpg (Image JPEG, 330 × 210 pixels) ». Consulté le 11 septembre 2015. http://tpucdn.com/npu/img/2014/12-23/16448-40379e91_330_210.jpg. « 322162512_7a965e0c19.jpg (Image JPEG, 500 × 375 pixels) ». Consulté le 11 septembre 2015. http://thenoobdad.com/wp-content/uploads/322162512_7a965e0c19.jpg. « agora_market_cocaine.jpg (Image JPEG, 1132 × 1032 pixels) - Redimensionnée (49%) ». Consulté le 11 septembre 2015. http://www.agoradrugs.com/wp-content/uploads/2014/02/agora_market_cocaine.jpg.. « DeepvsDarkIceberg.jpg (Image JPEG, 960 × 720 pixels) - Redimensionnée (70%) ». Consulté le 11 septembre 2015. http://www.deepwebtech.com/wp-content/uploads/DeepvsDarkIceberg.jpg. « internet-of-things-2-889x420.jpg (Image JPEG, 889 × 420 pixels) ». Consulté le 11 septembre 2015. http://cdn.slashgear.com/wp-content/uploads/2015/08/internet-of-things-2-889x420.jpg. « sec15-paper-kwon.pdf ». Consulté le 11 septembre 2015. https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-kwon.pdf.

Related posts

Leave a Reply