En février 2015, le FBI a pris le contrôle du site Playpen suite à la saisie de son serveur. Ce site avait ceci de particulier qu'il s'agissait d'un service caché Tor considéré comme le plus grand " connu " en matière de contenus pédopornographiques.

TorFlow Plutôt que de fermer le site, le FBI l'a fait tourner sur ses propres serveurs pendant une durée de 13 jours et a donc hébergé les sordides contenus. Une pratique atypique qui a permis d'infecter avec un malware des ordinateurs se connectant au site.

Grâce à ce hack, le FBI a pu obtenir des adresses IP normalement dissimulées dans le réseau d'anonymisation Tor, des adresses MAC de machines ainsi que diverses informations techniques. De l'ordre de 1 300 adresses IP ont été recueillies.

Selon la dénomination du FBI, son dispositif d'intrusion est une technique qualifiée de Network Investigation Technique. Chaque fois qu'un utilisateur se connectait au site en saisissant des identifiants, le FBI était autorisé à déployer la NIT.

Plus d'une centaine de personnes ont été inculpées. Néanmoins, l'action du FBI était inscrite dans le cadre d'une opération de plus grande envergure baptisée Operation Pacifier et menée en collaboration avec Europol. Des ordinateurs dans plusieurs pays ont été hackés, dont au Danemark, en Grèce et au Chili. Des cas sont également probables en Turquie et en Colombie.

Selon un ancien agent du FBI, il a s'agi d'exploiter une " fenêtre d'opportunité pour entrer dans l'un des lieux les plus sombres sur Terre " et il n'y avait pas d'autre option pour y parvenir et identifier rapidement autant d'individus.

Source : Motherboard