Quels sont les différents types de sites du Dark Web ? 2/3

En août dernier, nous avions initié l’inventaire du contenu présent au sein du Dark Web. L’assertion étant toujours la même, le contenu présent au sein du Dark Web ne diffère guère de celui du Web classique. Toutefois, naviguer au sein de cet espace et y publier dans l’absolu anonymat rend la majorité de ces actions malintentionnées.

Ainsi, le Dark Web opère une déclinaison du Web classique, en apportant une liberté supplémentaire.

 

Dans la suite du précédent article, celui-ci traitera des contenus suivants :

 

  1. Les sites de dépôt de code (repositories)
  2. Les sites d’hébergement de fichiers

Le Dark Web contient de nombreux sites hébergeant du code. Le parallèle évident à faire avec le Web classique est GitHub, service web de gestion et d’hébergement à des fins de développement logiciels.

Le Dark Web comprend également ces services web, dans des versions dérivées.

Ainsi, nous pouvons trouver des personnes malintentionnées. Ils proposent des malwares prêts à l’emploi ou encore des sauvegardes personnelles de répertoires de code. La finalité est toujours la même, trouver un espace d’expression libre et sans censure. Cette philosophie, constitutive du Dark Web, fait que les dépôts de code peuvent autant être de nature malveillante (comme dans la capture ci-dessous) qu’inoffensive, avec des communautés de développeurs de logiciels open source ou de sauvegardes personnelles à des fins éducatives.

 

Le site personnel d’un développeur sur le Dark Web est illustré dans la capture ci-dessous. Ce dernier semble encore actif, car les projets présentés datent de plusieurs années mais certains sont régulièrement mis à jour.

Après investigation, le code exposé semble inoffensif, et est une copie identique de son GitHub issu du Web classique.

Le développeur mentionne également qu’il préfère que le code associé à ses projets soit consulté sur le Dark Web, afin de garantir une liberté absolue.

 

 

 

Le site personnel d’un développeur sur le Dark Web

Répertoire privé contenant divers copies de code source

Plexus

Exemple d’un logiciel malveillant en libre accès sur le Dark Web, le code source est disponible afin que chaque cyberattaquant puisse se l’approprier librement.

Site communautaire de développeurs

Site communautaire de développeurs affiliés à des projets open source

 

Enfin, à la frontière entre les sites d’hébergement de code source et d’hébergement de fichiers, sont également présents sur le Dark Web les services web de « Paste ». Popularisé sur le Web classique avec le plus connu : Pastebin.

Pastebin est une application Web permettant de publier un message sous forme texte, généralement du code source ou des URL, de façon anonyme et publique.

Ces applications sont populaires et faciles d’emploi, permettant en un faible temps de poster du texte et de le publier rapidement. Ces dernières existent également sur le Dark Web, garantissant un anonymat renforcé et une liberté de ton garantie.

Ainsi, ces services peuvent être utilisés :

  • pour diffuser du code source de malware rapidement entre personnes malveillantes,
  • pour poster des liens de téléchargement de fuites de données
  • ou encore pour publier des petites annonces concernant la vente d’armes ou de drogues.
Page du site DeepPaste

Page du site DeepPaste, l’un des principaux paste du Dark Web.
Ce service comprend également plusieurs options d’affichage et de publication.

Les sites d’hébergement de fichiers

Avant-dernière catégorie de sites présents au sein du Dark Web, se trouvent les sites d’hébergement de fichiers. A l’instar des catégories précédentes, cette typologie de services numériques reprend la même nomenclature que celle du Web classique, en y ajoutant de nouveaux éléments.

Par conséquent, les éléments hébergés au sein de ces sites sont de plusieurs éléments, allant du plus classique au plus sensible. Nous pouvons trouver des revues de presse, comme vu dans la première partie de cette trilogie sur les différents types de sites sur le dark web, des logiciels malveillants ou encore des fuites de données. Ainsi, il y a autant de sites d’hébergement que de typologie de fichiers à héberger.

 

Darkcode

Site vitrine d’un groupe de cybercriminels

Dans la capture ci-dessus, nous pouvons trouver des projets publics en lien avec des communauté de cybercriminels, en l’espèce Darkmode Repository. En effet, les noms de dossier (comme « hall of shame » et « marketplace ») ne laissent guère place au doute et nous imaginons aisément les activités associées.

Cet exemple de site d’hébergement de fichiers, peut par exemple, servir de vitrine à une communauté de pirates. Un moyen pour ces derniers de gagner en exposition afin de vendre plus de services de hack et de cyberattaques, ou tout simplement pour leur honneur et assoir leur légitimité dans un environnement concurrentiel.

 

Toujours dans l’activité illégale, existent des sites hébergeant en partie ou en intégralité des fichiers issus de fuites de données. Ces fuites de données, issues de cyberattaques, sont exposées sur le Dark Web comme moyen de coercition afin d’inciter à payer une rançon (comme dans le cas d’une cyberattaque au ransomware).

Ces attaques, popularisés avec la pandémie sanitaire du Covid-19, a accéléré de façon exponentielle la surface d’exposition des systèmes d’information et par conséquence la survenance d’attaques.

Le capture ci-dessus illustre une fuite de données occasionnée par un ransomware contre une grande entreprise. Cette dernière n’ayant pas souhaité payer la rançon, le groupe de cybercriminels a décidé de publier en libre accès une partie des données volées.

Site d’hébergement de fichiers

Site en libre-accès hébergeant des données privées issues d’une cyberattaque

Digital Thrift Shop

Bibliothèque en ligne de logiciels en libre-accès

Enfin, il existe des sites d’hébergement de fichiers plus « classiques ». Ces bibliothèques de logiciels permettent aux visiteurs de choisir les programmes de leur choix, à travers des catégories explicites.

La capture ci-dessous illustre l’exemple du site Digital Thrift Shop, où les internautes peuvent télécharger :

  • des fuites de données (dataleak)
  • des bases de données (databases)
  • des logiciels malveillants (ransomware)
  • mais aussi des livres,
  • et des vidéos éducatives.

In fine, le Dark Web comprend la même typologie de site que celle du Web classique. Toutefois, la liberté d’expression et l’anonymat garantis permettent le développement d’activités criminelles.

Territoire de non-droit, le Dark Web emporte autant de risques que de libertés.  Cet inventaire prouve que le Dark Web est, tout en étant partie intégrante du Web, un espace à part entière où règnent anarchie, logique mercantile et espaces d’expression libre.

Aleph vous souhaite ses meilleurs vœux.

Nous vous remercions d'avoir été présents avec nous durant l'aventure 2021.

2022 sera riche en nouveautés, préparez-vous à bousculer vos habitudes !