En 2013, le FBI a exploité une vulnérabilité zero-day dans Firefox pour prendre le contrôle d’un réseau Dark Web de sites pédopornographiques. Le propriétaire présumé de cette bague – 33 ans Hébergement Liberté opérateur Eric Eoin Marques – a été arrêté en Irlande plus tard cette année-là sur mandat américain et est détenu depuis. Cette semaine, la Cour suprême d’Irlande a ouvert la voie à l’extradition de Marques vers les États-Unis.
Eric Eoin Marques. Photo: Irishtimes.com
Le FBI a qualifié Marques de plus grand facilitateur de pédopornographie au monde. Il est recherché pour quatre chefs d’accusation liés à des sites cachés de pédopornographie tels que « Lolita City » et « PedoEmpire », qui, selon le gouvernement, étaient extrêmement violents, graphiques et illustrant le viol et la torture d’enfants prépubères. Les enquêteurs affirment que les sites de Freedom Hosting comptaient des milliers de clients et rapportaient à Marques plus de 1,5 million de dollars.
Pendant des années, Freedom Hosting s’était forgé une réputation de refuge sûr pour l’hébergement de pornographie juvénile. Marques aurait exploité Freedom Hosting comme une solution clé en main pour les sites Web qui cachent leur véritable emplacement à l’aide de Torun outil d’anonymat en ligne.
Les sites ne sont accessibles qu’à l’aide du Tor Browser Bundle, qui est construit sur le navigateur Web Firefox. Le 4 août 2013, des agents fédéraux américains ont exploité une vulnérabilité jusque-là inconnue dans la version 17 de Firefox qui leur a permis d’identifier les véritables adresses Internet et noms d’ordinateur des personnes utilisant Tor Browser pour visiter les sites pédopornographiques de Freedom Hosting.
Service public irlandais des médias RTE rapporté en 2013 que Marques a brièvement retrouvé l’accès à l’un de ses serveurs d’hébergement même après que le FBI en ait pris le contrôle et en ait changé le mot de passe, bloquant brièvement les autorités fédérales hors du système.
Comme Wired.com observé à l’époque, « en plus du match de catch sur les serveurs de Freedom Hosting, Marques aurait plongé vers son ordinateur portable lorsque la police l’a perquisitionné, dans le but de le fermer ».
Marques, qui détient la double nationalité irlandaise et américaine, s’est vu refuser la mise en liberté sous caution et a été détenu dans l’attente de sa procédure d’appel de près de six ans pour contester son extradition. Les enquêteurs du FBI ont déclaré aux tribunaux qu’ils craignaient qu’il essaie de détruire des preuves et/ou de fuir le pays. Des agents du FBI ont témoigné que Marques s’était renseigné sur la façon d’obtenir un visa et d’entrer en Russie et d’y établir sa résidence et sa citoyenneté.
« Je soupçonne qu’il essayait de chercher un endroit où résider pour qu’il soit le plus difficile d’être extradé vers les États-Unis », a déclaré l’agent spécial du FBI. Brooke Donahue aurait a déclaré à un tribunal irlandais en 2013.
Avant même que le FBI ne témoigne devant le tribunal au sujet de ses actions, des indices ont commencé à apparaître que l’exploit Firefox utilisé pour enregistrer la véritable adresse Internet des visiteurs de Freedom Hosting a été développé spécifiquement pour les enquêteurs fédéraux américains. Dans une analyse publiée le 4 août, l’ingénierie inverse Vlad Tsrklevitch a conclu que parce que la charge utile de l’exploit Firefox n’a pas téléchargé ou exécuté de porte dérobée ou de commandes secondaires, « il est très probable que cela soit exploité par un [law enforcement agency] et non par des blackhats.
Selon Le temps irlandais, dans quelques jours, Marques sera probablement escorté de la prison de Cloverhill à l’aéroport de Dublin où il sera mis sur un vol à destination des États-Unis et menotté à un maréchal américain en attente. S’il est reconnu coupable des quatre chefs d’accusation, il encourt la prison à vie (30 ans pour chaque chef).