Aller au contenu

Doxbin (clearnet)

Un article de Wikipédia, l'encyclopédie libre.

Doxbin est un site de type pastebin principalement utilisé par les personnes publiant des données personnelles (souvent appelées doxing) de toute personne d'intérêt[1].

Opérateurs

[modifier | modifier le code]

En 2019, Brian Krebs a rapporté que « l'individu qui semble maintenir le Doxbin... a déclaré qu'il était également responsable du maintien de SiegeCulture, un site Web suprémaciste blanc qui glorifie les écrits du néo-nazi James Mason »[2].

En juillet 2020, John William Kirby Kelley, impliqué dans un complot de swatting néo-nazi et un groupe associé à un réseau terroriste néonazi connu sous le nom d'Atomwaffen Division, ainsi que la chaîne Deadnet IRC et ses participants, ont été liés au groupe qui maintient Doxbin[3],[4],[5],[6]. Selon les procureurs fédéraux, le groupe maintient Doxbin pour répertorier les cibles d'écrasement passées et potentielles[7].

Selon les conditions d'utilisation de Doxbin en vigueur en 2024, le site n'autorise pas les utilisateurs à publier « des liens tiers vers des images explicites de mineurs », « des informations personnelles spécifiquement sur les enfants de moins de 15 ans » ou « des menaces directes de préjudice physique », menaces terroristes et menaces/demandes d'intervention.

La politique de confidentialité mentionne que le site n'autorise pas le matériel obtenu illégalement, mais suggère qu'il ne tente pas de vérifier la légalité en déclarant en outre : « Quelqu'un peut-il prouver [que des informations ont été obtenues illégalement] ? ». Il indique également que « Doxbin n'a pas été conçu pour harceler, intimider ou causer des nuisances » et affirme qu'« il est impossible que du code PHP harcèle quelqu'un ».

La politique de confidentialité de Doxbin affirme également que l'article 230 du Communications Decency Act des États-Unis accorde l'immunité juridique aux opérateurs contre les menaces juridiques liées à tout ce qui est téléchargé sur le site[8].

Doxbin et Lapsus$

[modifier | modifier le code]

« Arion Kurtaj » était l'un des dirigeants fondateurs d'un groupe de ransomwares nommé Lapsus$ qui disposait d'une liste de fuites de données notables, telles que celles de Nvidia, T-Mobile et Rockstar Games.

La querelle entre le propriétaire de Doxbin C1 et entre White durait depuis qu'il avait divulgué la base de données Doxbin[9].

C1 avait finalement doxé White le 8 janvier 2022 et publié ses informations personnelles sur Doxbin[10].

La maison de White a été perquisitionnée dans la matinée du 1er avril 2022 et plus tôt en décembre 2021, toutes deux liées à Lapsus$[11].

White a été accusé de [12]:

  • Trois chefs d'accusation d'accès non autorisé à un ordinateur dans l'intention de nuire à la fiabilité des données ;
  • Un chef de fraude par fausse représentation ;
  • Un chef d'accusation d'accès non autorisé à un ordinateur dans l'intention d'empêcher l'accès aux données ;
  • Un chef d'accusation pour avoir amené un ordinateur à exécuter une fonction visant à sécuriser un accès non autorisé à un programme.

Références

[modifier | modifier le code]
  1. « The darkweb's nihilistic vigilante sees the light », the Guardian,
  2. (en-US) « Neo-Nazi SWATters Target Dozens of Journalists – Krebs on Security », (consulté le )
  3. (en) « White supremacist used "swatting" to target journalists, people of color », Newsweek, (consulté le )
  4. « Man admits involvement in neo-Nazi swatting conspiracy », The Washington Post,‎ (ISSN 0190-8286, lire en ligne, consulté le )
  5. Robertson, « FBI arrests alleged member of prolific neo-Nazi swatting ring », The Verge, (consulté le )
  6. Riess, « Virginia man charged in alleged swatting ring targeting African Americans and Jewish people », CNN, (consulté le )
  7. « A teen is reportedly the mastermind behind the Lapsus$ hacking group », Washington Post,‎
  8. (en) « DEPARTMENT OF JUSTICE'S REVIEW OF SECTION 230 OF THE COMMUNICATIONS DECENCY ACT OF 1996 », www.justice.gov, (consulté le )
  9. « A Closer Look at the LAPSUS$ Data Extortion Group – Krebs on Security », (consulté le )
  10. (en) Peters, « A teen is reportedly the mastermind behind the Lapsus$ hacking group », The Verge, (consulté le )
  11. (en-GB) « Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal », BBC News,‎ (lire en ligne, consulté le )
  12. Page, « UK police charge 2 teenagers in connection with Lapsus$ hacks », TechCrunch, (consulté le )