Le FBI exploite un site « pédo » pour traquer des pédophiles

Posted On 24 Jan 2016

Tag: fbi, infiltration, pédophilie, pedopornographie

Pour traquer des pédophiles, le FBI a confirmé avoir exploité un site pédopornographique et permis la diffusion de 23 000 images et vidéos représentant des enfants lors d’actes sexuels.

La monstruosité qu’est la pédopornographie et les données diffusées par des pédophiles ne sont plus à démontrer. Hors de question de discuter cette lutte et l’éradication de ceux qui exploitent des photos et des vidéos qui montrent des enfants maltraités par des adultes. Le FBI vient d’expliquer une nouvelle méthode qui à fait réagir sur le sol de l’Oncle Sam.

En 2014, je vous expliquais comment le FBI avait réussi à piéger des pédophiles qui passaient par le logiciel TOR. Des internautes qui utilisaient cet outil d’anonymisation pour accéder à un portail de diffusion. Le site en question, Playpen. Il exploitait pour se cacher un espace .onion permettant de « camoufler » sa véritable adresse électronique, et donc sa localisation géographique. Très certainement via une faille dans TorMail. Le FBI va réussir à mettre la main sur l’administrateur et son serveur. Un site que le Federal Bureau of Investigation va prendre en main durant 13 jours, le temps de piéger plusieurs centaines de pédophiles. Pour infiltrer les machines des utilisateurs de Playpen, de fausses publicités, mais de vrais pièges à partir d’animations Flash trafiquées. Playpen était le troisième site pédophile à être stoppé par les agents fédéraux. Sauf que dans ce dernier cas, le FBI a permis aux monstrueux documents de continuer à être échangés le temps de remonter aux utilisateurs.

FBI knowingly distributed child porn. "We ran the site, but didn't post, so it's ok." Novel. https://t.co/DA8Ucab42I pic.twitter.com/frfozX46ak

— Edward Snowden (@Snowden) January 22, 2016

Infiltration et diffusions prohibées

Du 20 février au 4 mars 2015, les 215 000 utilisateurs enregistrés (sic!) ont pu exploiter plus de 23 000 images et vidéos d’enfants dans des actes sexuellement explicites. 9 000 de ces fichiers étaient téléchargés directement depuis le serveur du FBI, à Newington. Une nouvelle approche du gouvernement dans sa lutte contre la pornographie juvénile en ligne. Le ministère de la Justice US n’a pas aimé la méthode, et l’a fait savoir en indiquant que les images ne sont plus contrôlables par le FBI « Les agents ont aucun moyen d’empêcher les copies multiples et la diffusion sur les Internets« . Les fonctionnaires de l’agence ont reconnu ces risques, mais ont expliqué qu’ils n’avaient pas d’autres moyens d’identifier les personnes qui accèdent à ce genre de site « Nous avons eu une fenêtre d’opportunité pour entrer dans l’un des endroits les plus sombres de la Terre » a déclaré Ron Hosko, un ancien agent du FBI « Pas d’autres moyens pour identifier rapidement un grand nombre de personnes.«

En mars 2015, Playpen était devenu, selon le DoJ « le plus grand espace numérique connu de pornographie juvénile.« . Durant ces 13 jours de surveillance, 100 000 utilisateurs enregistrés ont visité le site. Plus de 1 300 d’entre eux surfaient avec leur IP d’origine. 137 ont été arrêtés.

À l’été 2013, le FBI avait saisi un hébergeur d’espaces de stockage pour des sites illicites (pédophiles, contrefaçons…). À l’époque, le FBI avait été soupçonné d’avoir utilisé une faille visant TOR et l’un de ses services. Trois ans plus tard, nous savons que le FBI a exploité un 0Day contre TorMail, l’outil dédié aux courriers électroniques, via une Network Investigative Technique, selon la terminologie de Scully et Mulder. Wired indiquait à l’époque que cette « attaque » avait certainement aussi piégé des internautes innocents.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.