Posté le août 25, 2020 à 0:08
EMPIRE MARKET DU DARKNET A ÉTÉ HORS LIGNE PENDANT 36 HEURES EN RAISON D’UNE ATTAQUE DDOS
Des rapports récents de plusieurs sources ont révélé qu’Empire Market, l’un des plus grands marchés de darknet au monde, est hors ligne depuis plus de 36 heures. Un analyste et chercheur de Dark.fail a récemment tweeté sur la situation. Les rapports soulignent que le marché du darknet n’est pas resté hors ligne aussi longtemps, pas depuis l’année dernière.
Les mécènes de la DNM sont en difficulté
Depuis que le populaire marché du darknet a été mis hors ligne, la communauté DNM est sous tension. Hier, il y avait une série de mèmes et de fils de discussion sur le forum r/darknet de Reddit pour discuter du temps d’arrêt d’Empire. Les informations disponibles sur le site darknetstats.com montrent que l’Empire est en panne et ne fonctionne pas, selon la page de statistiques de l’Empire.
Un autre forum de discussion sur le web comme Reddit, connu sous le nom de Dread, était également rempli de fils de discussion sur le problème.
Un compte twitter @Darkdotfail fournit des informations actualisées sur l’arrêt de l’Empire. La page discute des problèmes liés à l’indisponibilité et de toutes les mesures prises par l’Empire pour résoudre le problème.
Une attaque DDoS sur Empire Market
Vendredi, Dark.fall a révélé qu’Empire a été touché par une attaque par déni de service distribué (DDoS).
En général, une attaque DDoS submerge le serveur ciblé par un afflux de trafic artificiel et provoqué. Il en résulte généralement une surcharge du réseau, qui peut entraîner l’arrêt du service. Les forums du deep web et les marchés du darknet ont été attaqués dans le passé par de graves attaques DDoS. Hier après-midi, Dak.fail a publié d’autres captures d’écran du message signé par les modérateurs d’Empire.
« Empire Market reste sous une attaque DDoS importante, ce qui le rend très lent à accéder », a tweeté Dark.fail vendredi.
Le tweet révèle en outre que la fonctionnalité de Monero semble être défaillante, mais selon de multiples sources de confiance, Bitcoin fonctionne correctement.
En ce qui concerne les darknets, le tristement célèbre Empire Market et le marché russe Hydra sont deux des plus grands marchés.
Le temps de fonctionnement de l’hydre est presque parfait
Le co-administrateur de Dread, Paris, estime que Hydra, qui est le plus grand marché de darknet en Russie, utilise une implémentation multi-tâches de Tor pour rester en ligne malgré les attaques DDoS. Bien que cela ne soit pas vérifié, le temps de fonctionnement de la plateforme est proche de la perfection.
Plus tard le même vendredi, un des représentants d’Empire a écrit un message tweeter partagé par Dark.fail, qui dit : « Beaucoup veulent nous voir tomber mais nous n’allons nulle part. Longue vie à Empire ».
En parlant de la situation plus loin, Dark.fail a révélé que le modérateur en chef du DNM, surnommé « Sen7en », a écrit une critique méprisante intitulée « State of the Darkweb ».
La publication a également dénoncé « les doxxers, les hameçonneurs et les prétendus coopérateurs du LE dans la communauté ». Dark.fail a déclaré que l’attaque DDoS qui a maintenu Empire hors ligne pourrait être une représaille pour le poste.
Dark.fail a également noté que les DNM ont utilisé cette année un outil qui leur a permis de maintenir un meilleur temps de fonctionnement. Cet outil est connu sous le nom de « Endgame DDoS filter ».
L’analyste a noté que le filtre DDoS Endgame a été le principal outil qui a aidé de nombreux sites darknet à prévenir les attaques DDoS au cours des huit derniers mois.
Même avec l’outil anti-DDoS, le temps d’arrêt subi par Empire tout au long du week-end a été dû aux activités des acteurs qui ont utilisé les attaques DDoS sur le serveur d’Empire.
Malgré l’outil anti-DDoS, Empire Market a été hors service tout au long du week-end et la faute en revient principalement à une attaque de déni de service distribué.
Néanmoins, les clients de DNM commencent généralement à répandre des rumeurs à chaque fois que les DNM se mettent hors ligne pour un temps record. Parfois, la rumeur est portée par des DNM concurrents sur le web profond.
L’attaque actuelle est plus stressante que les précédentes
Plus tôt hier, Dark.fail a informé qu’Empire était attaqué depuis 36 heures. Il a également déclaré que le filtre Endgame DDoS a été libéré peu après les longues périodes d’arrêt de l’année dernière. Depuis lors, Empire a connu un temps de fonctionnement presque parfait jusqu’à il y a quelques jours. D’après le rapport sur la situation, l’attaque actuelle semble plus stressante que les temps d’arrêt constants d’Empire l’année dernière.
Les modérateurs d’Empire ont déclaré que le public devait se méfier de l’UDF et des fausses informations qui circulent sur l’incident. Un membre du personnel d’Empire a noté que l’équipe de l’Empire fait tout son possible pour réparer le temps d’arrêt et revenir en service normal à temps.