La caractérisitique commune à tous ces sites est la suivante : on ne voit pas au premier abord leur coté illégal. Il y a alors un site de façade (tout ce qu'il y a de plus honorable) et une face cachée ...

On peut distinguer - au moins - trois types de sites :

(1) Le site qui contient un lien caché dans sa page : en balladant le curseur de sa souris sur un texte ou sur une zone vide on y trouve un lien. Ce type d'astuce est généralement peu utilisé ... car n'importe quel agent de police pourrait trouver ce lien facilement. Afin d'illustrer nos propos, nous avons volontairement inséré dans cette page un "lien caché". A vous de le retrouver !

(2) Le site qui contient un lien caché dans le code source : en affichant le code source d'une page Web on se rend compte qu'il y a un lien qui ne figure nulle part sur la page. Là encore ce type d'astuce est peu utilisé pour les raisons évoquées auparavant.

(3) Le site qui n'affiche aucun lien : ce sont les sites les plus difficiles à trouver. L'adresse exacte est généralement donnée à certaines personnes de confiance sur des channels IRC (souvent privés) par exemple. De plus l'accès à la page peut être protégé par un mot de passe. Ces sites sont généralement très "mobiles" : afin de ne pas être découverts ils changent d'adresse très régulièrement.

Afin de mieux comprendre comment cela fonctionne, voici quelques exemples trouvés sur le Net.

EXEMPLE N°1 : LE SITE "BASIQUE"

Dans un moteur de recherche je suis tombé sur un site dont l'adresse était la suivante : http://lepirate.cjb.net/

Après avoir étudié ce site, il s'est avéré que cette page n'était qu'une "coquille vide" qui menait au site http://www.chez.com/perdu/pirate/

J'ai tapé l'adresse http://www.chez.com/perdu et il s'est avéré que ce site était tout ce qu'il y avait de plus convenable et ne contenait aucun lien vers http://www.chez.com/perdu/pirate/

Il s'agissait donc bien d'un undersite :

Remarque : bien souvent les pirates réalisent de nombreux sites afin de parrer à toute suppression du site par les hebergeurs. Ainsi ce site "écran" existait aussi sur http://www.geocities.com/leperdu/

EXEMPLE N°2 : LE SITE "LABYRINTHE"

Dans un autre moteur de recherche je suis tombé sur la description suivante :

Electrz orèl : Thunder-boys
Underground, warez, pirates, piratages, hack, crack, virii, mitnick, phreak, overclocking, programmation, creation de site..;-)

Curieux de nature, j'ai alors cliqué sur le lien, qui m'a envoyé à l'adresse http://thunderboys.cjb.net/

Après quelques minutes de recherche j'ai pu mettre à jour une "cascade" de sites :

http://thunderboys.cjb.net/ renvoyait vers http://www.multimania.com/electriz/, qui renvoyait vers http://members.xoom.com/electriz/fr/principale.html , qui renvoyait finalement vers http://members.xoom.com/_XMCM/electriz/fr/principale.html

Pas moins de 3 sites "bidons" pour abriter le dernier. C'est pire que les sociétés-écrans des trafiquants de drogue !

Ce n'est pas à proprement parler un undersite, mais ce type de camouflage est assez représentatif des précautions que leurs auteurs prennent.

Petite remarque sur ce site : dans la section http://members.xoom.com/_XMCM/electriz/fr/security.html ils proposent un antivirus qui me semble être un cheval de Troie ... ne serait-ce que par son nom peu courant : Setup32.exe. Méfiez-vous donc des programmes "offerts" dans de tels sites.

EXEMPLE N°3 : LE LIEN QUI N'APPARAIT NULLE PART !

http://www.move.to/thomas_anderson renvoie sur le site http://www.citeweb.net/chaulier sans que cela soit affiché dans le code source !

Mais où est le truc me direz-vous ? Et bien, le site http://www.come.to permet de rediriger gratuitement les sites et les E Mails de la page de son choix vers une page du type :