Temoignage n°3 – Darknet, lumières sur les réseaux de l'ombre

Crédit musique – Star Dust From : Paper

C’est intéressant avec la vision que j’en ai aujourd’hui, parce que je pratique aussi dans mon métier, il y a plusieurs options là-dessus et même je trouve que c’était plus intéressant il y a encore quelques années, suite notamment aux révélations de Snowden sur Prism et compagnie. Toutes les écoutes de la NSA sur le Web on va dire un peu classique, qui ont mis en avant aussi beaucoup de problématiques sur les journaux. Fin les journalistes qui essaient de déterrer des affaires, les LuxLeaks, les Paper Leaks des Panama Papers, et je sais plus quoi d’autre. Tous ces trucs-là, un peu où des journalistes qui se mettent aussi un peu en danger. Je pense notamment voilà, les Ouïghours en Chine, les mecs en Iran qui avaient des sites… Fin voilà, dans tous les pays où il y a une situation politique on va dire assez instable et complexe, il y a toujours des ressortissants, des journalistes qui essayent de parler, qui ne sont pas forcément libres de parler aussi et qui sont obligés d’utiliser notamment le Darkweb et donc Tor, et donc de se former un peu technologiquement.

[…]

Alors, pour comprendre un peu le cheminement, il faut savoir qu’en ce moment, depuis, on va dire 2-3 ans, même si ça a vraiment bien marché sur la période 2019-2020, il y a beaucoup d’attaques de ce qu’on appelle ransomware. Et attaque de ransomware, grosso modo, c’est une équipe de pirates qui va pirater des sociétés, généralement, et qui vont demander une rançon, généralement avec une crypto monnaie donc en Bitcoin ou en Monéro des choses comme ça qui sont réputés pour être des monnaies plus ou moins intraçables. Et ça, c’était un peu un mouvement qui est né et qui a pris de l’ampleur, on va dire au fur et à mesure des années. Et l’idée, c’était de demander une rançon par rapport à ces documents.

[…]

Et donc, dans le cadre de mon métier, par exemple, des choses intéressantes, c’est qu’on suit les sites des opérateurs de ransomwares qui publient justement des informations sur des entreprises, etc. Et on regarde ce qui est publié, et si les données qui sont publiées peuvent faire du mal aux différentes entreprises qui ont un contrat avec nous, il y a des données qui se retrouvent dedans. Ça, c’est vachement intéressant et c’est un peu ça un peu nouveau. C’est un peu à la mode. Parce que là, je parlais de Maze, mais aujourd’hui, sur le darknet, tu retrouves énormément d’acteurs similaires. Après c’est plus ou moins des groupes qui se dissolvent et qui reviennent, qui se rebrand, donc tu ne sais pas exactement, mais grosso modo, t’as je dirais une trentaine, une quarantaine d’acteurs en tout, qui publient généralement entre 1 et 5-10 hacks par semaine. Ça fait un volume assez gros et c’est même limite assez flippant parce que nous suivons au jour le jour et donc tous les jours, on voit de nouveaux qui arrivent. Donc ça, ça change un peu ta vision des choses, et tu te dis qu’en fait, tout le monde, tout le monde se fait avoir, tout le monde se fait prendre et ça pose des difficultés. Donc ça, c’est vraiment aujourd’hui, la vision que j’en ai et ce que j’en fais au quotidien.