À l’intérieur du sombre monde du doxxing à des fins lucratives

Depuis le début des années 1990, les gens utilisent le doxing comme un moyen toxique de se venger numériquement – en enlevant l’anonymat de quelqu’un en démasquant leur identité en ligne. Mais ces dernières années, cette pratique nocive a pris un nouvel essor, avec des personnes étant doxées et extorquées pour de la cryptomonnaie, et, dans les cas les plus extrêmes, risquant potentiellement la violence physique.

Au cours de la dernière année, le chercheur en sécurité Jacob Larsen – qui a été victime de doxing il y a une décennie lorsque quelqu’un a essayé de l’extorquer pour un compte de jeu – surveille les groupes de doxing, observe les techniques utilisées pour démasquer les gens, et interviewe des membres éminents de la communauté de doxing. Selon les entretiens de Larsen, les actions de doxing ont généré des revenus de « bien plus de six chiffres par an », et les méthodes incluent la création de fausses demandes de forces de l’ordre pour obtenir les données des gens.

« L’objectif principal du doxing, notamment lorsqu’il implique un élément d’extorsion physique, est financier », déclare Larsen, qui dirige une équipe de sécurité offensive au sein de l’entreprise de cybersécurité CyberCX mais a mené ces recherches sur le doxing à titre personnel avec le soutien de la société.

Les gens peuvent être doxés pour toute une gamme de raisons – du harcèlement dans les jeux en ligne, à l’incitation à la violence politique. Le doxing peut « humilier, nuire et réduire l’autonomie informative » des individus ciblés. Il y a des préjudices directs « de premier ordre », comme les risques pour la sécurité personnelle, et des préjudices de plus long terme « de second ordre », comprenant l’anxiété autour des divulgations futures d’informations.

La recherche de Larsen s’est principalement concentrée sur ceux qui font du doxing pour faire du profit. Doxbin est au centre de nombreux efforts de doxing, avec le site hébergeant plus de 176 000 doxes publics et privés, contenant des noms, des détails sur les réseaux sociaux, des numéros de sécurité sociale, des adresses domiciliaires, des lieux de travail, et des informations similaires appartenant à des membres de la famille des personnes ciblées. Une fois les informations téléchargées sur Doxbin, elles ne seront pas supprimées à moins de violer les conditions d’utilisation du site.

« Il est de votre responsabilité de protéger votre vie privée sur internet », a déclaré Reiko lors de l’une des conversations avec Larsen, qui a publié les transcriptions. Ego a ajouté: « C’est aux utilisateurs de maintenir leur sécurité en ligne, mais soyons réalistes, peu importe à quel point vous êtes prudent, quelqu’un pourrait encore vous retrouver. »

Être entièrement anonyme en ligne est presque impossible, et de nombreuses personnes n’essaient même pas, en utilisant souvent leurs vrais noms et leurs détails personnels dans leurs comptes en ligne et en partageant des informations sur les réseaux sociaux. Les tactiques de doxing pour recueillir les détails des gens peut inclure la réutilisation de mots de passe courants pour accéder aux comptes, l’accès aux bases de données publiques et privées, et l’ingénierie sociale pour lancer des attaques de remplacement de carte SIM. Il existe aussi des méthodes plus néfastes.

Les demandes de données d’urgence (EDR) peuvent également être abusées, dit Larsen. Les EDR permettent aux forces de l’ordre de demander des noms et des coordonnées de contact aux entreprises technologiques sans ordonnance judiciaire, car elles estiment qu’il peut y avoir un danger ou des risques pour la vie des personnes. Ces demandes sont faites directement aux plateformes technologiques, souvent via des portails en ligne spécifiques, et doivent généralement provenir d’adresses e-mails officielles des forces de l’ordre ou du gouvernement.

En conclusion, le doxing est une pratique nocive qui peut avoir de graves conséquences pour les personnes ciblées, de la perte d’autonomie informationnelle à des risques pour leur sécurité personnelle. Il est crucial pour les individus de protéger leur vie privée en ligne et de prendre des mesures pour éviter de devenir des victimes du doxing.