La curieuse chute de Demonoid, inaccessible depuis deux semaines, s'éclaircit enfin. Si le tracker de torrents (une bibliothèque où se trouvaient de multiples liens pointant vers des fichiers utilisant le protocole BitTorrent pour circuler en ligne) a bien été la cible d'une attaque par déni de service ( DDOS ), c'est en fait une opération judiciaire mexicaine, sur une plainte de l'industrie du disque, qui a eu sa peau.
Et c'est loin d'être une petite affaire: Demonoid était l'un des plus gros trackers de torrent, du même gabarit que Pirate Bay ou IsoHunt, et sa fermeture est probablement l'événement le plus important survenu dans le domaine depuis la disparition de MegaUpload.
Demonoid avait toutefois une différence notable avec les autres sites du genre, puisqu'il n'était accessible que sur inscription, qu'il fallait de plus obtenir d'un autre membre ou lors des rares périodes pendant lesquelles le site s'ouvrait à de nouveaux membres. Pour le reste, il fonctionnait comme toutes les bibliothèques de torrents, se contentant de relayer des liens pointant vers des fichiers localisés chez les internautes.
Hébergé à ses débuts aux Pays-Bas, le site avait dû quitter le pays après avoir été débranché en 2007, avant de subir le même sort au Canada . Demonoid s'était alors relocalisé en Ukraine . À ceci s'ajoute une longue liste d'attaques diverses, et son placement sur la liste des sites visés par la justice américaine et la MPAA, le lobby du cinéma américain, en compagnie de MegaUpload, Pirate Bay ou Btjunkie.
Jeudi 26 juillet, Demonoid.com a commencé à vaciller à nouveau, visé par une conséquente attaque DDOS qui a fini par rendre le site inaccessible pendant plusieurs jours. À ce moment-là, un membre de l'équipe, cité par le blog spécialisé Torrent Freak , n'y voit pas autre chose qu'un énième raid de pirates missionnés par on ne sait qui. D'autant que l'attaque DDOS est doublée d'une tentative d'intrusion.
Fin juillet, Demonoid était inaccessible mais pas déconnecté du réseau.
Dans la foulée, Demonoid commence à renvoyer ses visiteurs vers des sites bardés de publicité pas claires, avant de tomber complètement... et définitivement, comme on l'a découvert depuis. Son domaine, hébergé par ColoCall, l'une des plus grosses entreprises ukrainiennes du secteur installée à Kiev et à Dnepropetrovsk avait tout simplement été fermé par la police.
Aucune information ne permet à ce jour de relier l'attaque DDOS et cette saisie, on en restera donc aux questions. On a par contre eu la confirmation, hier, via un communiqué de la Fédération internationale de l'industrie phonograpique (IFPI), que cette opération a été menée conjointement «par Interpol, la division chargée de la criminalité économique au sein de la police ukrainienne, et la justice mexicaine» .
«L'Ifpi a déposé un certain nombre de plaintes concernant [Demonoid], qui à plusieurs reprises a violé les droits de ses membres, détaille encore le lobby de la musique. En réponse, Interpol a coordonné les efforts internationaux qui ont mené à la fermeture du site et la saisie de ses serveurs par la police ukrainienne. Une enquête a été ouverte contre les propriétaires [du site] au Mexique, qui a mené à un certain nombre d'arrestations et la saisie de biens.»
Interrogé par Ecrans.fr , Interpol a confirmé sa participation à cette opération mais affirme avoir «seulement facilité la coopération» entre la justice mexicaine et la police ukrainienne. Personne n'était recherché par Interpol dans ce dossier, qui «n'est pas une enquête» de la maison, nous a-t-on dit.
Cité par le site d'information économique russe Kommersant (qu'on traduit ici en utilisant Google translate), le service de presse du ministère de l'Intérieur ukrainien a expliqué que «le ministère en charge de la criminalité économique a reçu une commission d'enquête internationale d'Interpol contre ColoCall [...]. La société elle-même a [alors] décidé de ne plus travailler avec Demonoid» , client qu'elle a considéré comme «problématique» .
ColoCall aurait donc obéi à la demande de la police ukrainienne mais pas d'un juge? L'hébergeur a en tout cas débranché Demonoid après que «les enquêteurs [ont] copié toutes les informations [nécessaires] depuis les serveurs de Demonoid et les ont scellés» , selon Kommersant . Le même site nous apprend que Demonoid «n'était pas accessible aux internautes ukrainiens -- une mesure prise pour protéger le tracker des autorités locales» .
On n'en sait pas non plus davantage sur les charges qui pèsent contre les personnes arrêtées au Mexique, d'autant qu'un membre de Demonoid a affirmé hier au magazine Vice que «bien que le staff de Demonoid vienne de partout dans le monde, personne n'est installé au Mexique ou n'est originaire du Mexique» , et que les informations de Torrent Freak sont «aussi crédibles que celles de Fox News» , la chaîne d'info américaine connue pour les libertés qu'elle prend avec l'actualité.
Mercredi, TorrentFreak, qui est un site militant pro-téléchargement, affirmait qu'en «octobre 2011, les autorités mexicaines avaient [déjà] mené une action à Monterrey , dont la première cible était l'un des membres de l'équipe de Demonoid. Dans la foulée, l'accès au site avait été bloqué depuis le Mexique.» Une arrestation dont il n'y a aucune trace dans les journaux mexicains présents en ligne.
Enfin, il y a la sous-couche politique dans cette affaire tortueuse. Kommersant avance ainsi que l'opération contre Demonoid «a été décidée avant une visite du Vice-Premier ministre ukrainien, Valery Khoroshkovsky, aux États-Unis, au cours de laquelle ont été discutées des questions de protection du droit d'auteur» . Cette réunion s'est en effet tenue à Washington le mardi 31 juillet, dans le cadre du quatrième conseil Etats-Unis-Ukraine sur le commerce et l'investissement. Khoroshkovsky y a rencontré Ron Kirk, représentant de la Maison Blanche en charge du Commerce.
Capture d'écran du site du département de la présidence américaine en charge du Commerce.
Dans leur déclaration commune , les deux hommes annoncent avoir à cette occasion «discuté de l'importance pour chacun des deux pays de progresser dans l'application du Plan d'action en faveur de la propriété intellectuelle un protocole signé entre les Etats-Unis et l'Ukraine [en février 2011 , ndlr]. Les Etats-Unis soutiennent l'engagement de l'Ukraine à redoubler d'efforts [...] pour mettre en œuvre des protections en faveur des inventeurs et créateurs des deux pays. Les Etats-Unis ont également salué l'augmentation annoncée par l'Ukraine du nombre d'inspecteurs chargés de la propriété intellectuelle.»
On attend désormais les suites judiciaires de cette affaire, et notamment la nature des actes qui sont reprochés aux personnes qui se cachaient derrière Demonoid -- dont l'identité reste inconnue depuis le départ de Deimos, son tenancier historique. En effet, comme Pirate Bay (qui se débat toujours en justice en Suède ), Demonoid n'hébergeait aucun contenu, protégé ou pas par un droit d'auteur.
L'Ifpi a salué «la coopération» qui a permis de fermer «un commerce construit sur la négation des droits d'autres personnes» . De son côté, un groupe revendiquant la bannière Anonymous a réagi en menant des attaques par déni de service contre diverses institutions ukrainiennes, dont le Conseil de la radio et de la télévision , l' Agence du copyright et l' Association contre le piratage . Seul le site de cette dernière reste aujourd'hui inaccessible.