Mystère : qui se cache derrière les attaques DDoS qui ont détruit le Darknet

0
709

Si vous avez eu du mal à accéder à votre marché darknet préféré récemment, vous n’êtes pas seul. Les attaques DDoS en cours ont rendu les marchés, les forums et autres sites oignons inaccessibles pendant des semaines. La spéculation entoure les attaques, certains blâmant l’application des lois et d’autres attribuant une guerre DDoS entre les marchés rivaux.

Lire aussi: Chine: 2,8 milliards pour les petites entreprises utilisant la Blockchain

Le Darknet a un problème DDoS

Si novembre a été un tour de montagnes russes rugissant sur le darknet, décembre a été une fête des ronflements. Le drame a été interrompu en raison d’un problème d’accès qui a rendu de gros morceaux du darknet inaccessibles. La raison en est les attaques DDoS, mais le coupable reste un mystère, malgré le fait de pointer du doigt les suspects habituels – les forces de l’ordre (LE) et les marchés concurrents du darknet (DNM).

Dark.fail, qui suit l’état en ligne de dizaines de DNM et de forums darknet, est normalement une mer de points verts. Ce mois-ci, les lumières ont été éteintes sur la plupart des sites, indiquant qu’ils sont hors ligne, avec des attaques DDoS généralement à blâmer. Les DarkDo DDoSings sont aussi anciens que les DNM eux-mêmes, et dans le passé, des mois se sont écoulés pendant lesquels des dizaines de sites n’étaient pas disponibles. La dernière vague d’attaques a constitué l’assaut le plus intensif de l’année, et elle a laissé les utilisateurs de DNM frustrés, bien qu’ils ne soient pas totalement exclus des options.

Au moment de la presse, Dread, Darknet Live, The Hub Forum, Hydra, Monopoly et Cannazon font partie de ceux qui apparaissent hors ligne, tandis qu’Empire, malgré ses miroirs plus que tout autre DNM, a été à plusieurs reprises en baisse en décembre. Les problèmes de chargement d’image, cependant, nuisent à la visibilité du captcha d’Empire et des listes de fournisseurs, et de nombreuses pages, y compris les sections de commande et de message, ne parviennent pas à se charger.

Qui est derrière la vague de DDoSings du web underground?

Certains utilisateurs de darknet ont blâmé LE pour les attaques, que ce soit pour perturber complètement les services DNM ou pour canaliser les utilisateurs vers un marché spécifique qu’ils ont compromis. « Vous pouvez parier que le seul marché qui n’est pas DDOSed est celui dont LE a un miroir, afin qu’ils puissent rassembler tout le monde », a spéculé un utilisateur sur r / Darknet. Par processus d’élimination, ce marché serait probablement Empire, mais il n’y a aucune preuve solide pour étayer cette théorie. De plus, même si LE a infiltré Empire ou un autre DNM, les acheteurs qui chiffrent leurs communications et maintiennent un bon opsec devraient être en sécurité.

Un autre utilisateur de r / Darknet s’est aventuré sur le fait que les forces de l’ordre n’ont pas besoin de descendre directement un DNM pour remporter une victoire, en écrivant «En DDOSant, vous supprimez la confiance dans les marchés… c’est une guerre d’usure, pour chaque fois qu’ils le font, ils en frappent un autre quelques milliers de distributeurs de médicaments hors ligne, et ils n’ont même pas besoin de procéder à une véritable arrestation. »

Une théorie connexe soutient que LE sont des nœuds de sortie Tor spécifiques DDOSing, dans le but de diriger le trafic via des nœuds de sortie contrôlés par LE pour anonymiser les utilisateurs. Les relais malveillants sur le réseau Tor sont un problème qui commence à prendre conscience, bien qu’il soit répandu depuis 2017, un chercheur affirmant que jusqu’à 10% de tous les nœuds Tor peuvent être malveillants. Enfin, il y a des spéculations selon lesquelles les DNM rivaux pourraient être engagés dans une guerre DDoS, qui est connue pour se produire alors que les sites rivalisent pour la suprématie du commerce lucratif du darknet dans la contrebande. Comme le montre le prospectus ICO de Russian DNM Hydra , il y a beaucoup d’argent à gagner en gérant un marché darknet.

La plus grande victime de la guerre DDoS a été Tochka, qui est hors ligne depuis fin novembre. Alors qu’une attaque DDoS était initialement responsable de son échec, l’administrateur du site a depuis mal tourné , laissant les utilisateurs dans le noir quant à l’état du site. « Veuillez envisager de trouver une autre source pour vos futurs achats », a recommandé un modérateur Tochka dans un message PGP signé. Les utilisateurs de DNM doivent choisir leurs moments, se précipitant pour passer des commandes sur les sites dans les intervalles lorsqu’ils sont brièvement en ligne. Alors que les vacances approchent à grands pas, les fêtards prieront pour avoir un répit face à la vague d’attaques DDoS.

Pensez-vous que les forces de l’ordre pourraient être responsables des attaques DDoS du darknet? Faites-nous savoir dans la section commentaires ci-dessous.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here