Un journaliste du site web américain Tech Crunch a relaté une histoire sordide de pédopornographie en ligne sur son site web. Cet article fait suite à l’annonce faite par le Ministère de la Justice sur la fermeture et la saisie d’un site du dark net qui diffuse des vidéos d’enfants maltraités sexuellement. L’administration américaine a estimé qu’il s’agit du plus grand marché de contenus en ligne de ce genre jamais répertorié sur le côté sombre de la toile. En réalité, le début de cette affaire remonte déjà à deux ans, date à laquelle le journaliste aurait déjà dû écrire un article sur le sujet. Il s’est abstenu en affirmant que cela aurait interféré avec l’enquête fédérale en cours. Il a été contacté il y a deux ans par un groupe de hackers, alors qu’il travaillait encore pour CBS en tant que journaliste spécialisé en cybersécurité. Ces derniers lui ont indiqué l’emplacement du site en question, en plus de plusieurs adresses IP menant directement vers un millier d’utilisateurs. Ils ont aussi affirmé en détenir une centaine de milliers d’autres adresses qu’ils n’ont pas communiquées. Mais à l’époque, le journaliste n’a pas pu prouver ces informations pour diverses raisons. Tout d’abord, il ne pouvait pas écrire un article sur le sujet, vu qu’une enquête fédérale était déjà en cours sur le site. Par ailleurs, il n’y avait pas moyen d’entrer sur le site d’une manière légale pour vérifier les affirmations des hackers, qui lui ont pourtant donné un mot de passe et un identifiant. Après consultation d'avocats et de collègues, il a hésité à en avertir le gouvernement, notamment pour protéger ses sources (le groupe de hackers). Finalement, il a décidé de contacter le FBI et de lui communiquer les adresses IP. Celui-ci s’est ensuite muré dans le silence. À la suite de cela, les hackers ont coupé les liens, visiblement frustrés qu’il n’y ait pas eu d’article écrit sur le sujet.

De son côté, le journaliste avait accédé de son propre gré au site incriminé en utilisant les adresses IP. Il a constaté que les utilisateurs provenaient de différents horizons, d'agences gouvernementales comme des réseaux de renseignement, des institutions comme le Sénat et l’US Air Force ou le Ministère des anciens Combattants, mais également d’entreprises comme Apple, Samsung ou Microsoft. Par contre, il était difficile d’identifier ces personnes, le dark web étant anonymisé. Deux ans après son premier contact avec les hackers, le gouvernement vient d’annoncer via les procureurs que l’acte d’accusation à l’encontre du site web « Welcome to video » est déposé. Il en est apparu que ce dernier contenait plus de 250.000 contenus pédopornographiques, images et vidéo confondus. En accédant au site, il apparaît, effectivement, que celui-ci est saisi par le gouvernement. L’acte d’accusation datait de 2017, plus précisément deux mois avant que les pirates n’aient contacté le journaliste. Visiblement, le site était administré depuis la Corée du Sud par un certain Jong Woo Son. Le site contenait une faille facile à décrypter pour les enquêteurs. Par ailleurs, les adresses IP communiquées par les procureurs correspondaient parfaitement à celle qui a été donnée par les hackers. Le dénouement de cette affaire a permis l’arrestation de 337 personnes incriminées. Parmi celles-ci figurent un agent de la sécurité intérieure ainsi qu’un agent de la police des frontières. 23 enfants ont été secourus de la maltraitance sexuelle. Les clients utilisaient le Bitcoin pour consulter le site, ce qui a permis au gouvernement de confisquer les comptes en Bitcoins de 24 personnes dans cinq pays différents, susceptibles d’être impliquées dans le financement du portail.

Retour sur l’histoire de la saisie du site du #dark net « Welcome to video » qui montre des violences… Click to Tweet
À lire aussi Wall Street Market, le fameux marché du darknet a été démantelé par les autorités européennes et américaines