上週五,有超過 10,000 個訪客在 Tor 網上看到了一個令人震驚的公告:「你好,Freedom Hosting II,你已被駭客入侵。」一個匿名組織侵入了 Freedom Hosting II 的伺服器,Freedom Hosting II 只能通過 Tor 進行訪問並提供托管服務,相當受歡迎。在發佈公告大約六小時之後,由該伺服器進行托管的所有網站仍處於離線狀態。
根據這則消息顯示,該組織稱要將受攻擊的數據賣回給 Freedom Hosting II 以換取 0.1 比特幣,或者 100 多美元,儘管目前還不清楚其正式的報價。
攻擊該網站的駭客還聲稱兒童色情內容到伺服器中儲存資料的一半以上。然而沒有親眼看到這些數據就不能驗證此聲明的正確性,但這種說法確實符合一些暗網托管公司的案例。2013 年,美國執法機關查封了 Freedom Hosting 原始網站,並起訴了網站裡的一些兒童色情內容。當時,該托管服務網站與一半以上只能通過 Tor 進行訪問的其他網站一樣,被稱為暗網。
我們能夠通過 SSH 指紋或入侵主機名等手段對 FHII 托管的網站進行識別。- Sarah Jamie Lewis(@SarahJamieLewis)
根據暗網研究員 Sarah Jamie Lewis 所述,Freedom Hosting II 比其前一代要小。一份先前的報告顯示,Freedom Hosting II 大約佔了暗網的 20%,其中包括一些比特幣的托管服務,龐氏騙局和駭客論壇。Lewis 還編寫了一份列表,列表內容是 10,613 個受到影響的伺服器地址。
Lewis 告訴 The Verge 說:「這對於我們來說是一個重大的打擊,因為這裡面有很多是個人和政治部落格或論壇,但就目前來看,暗網的一些多樣性消失了。」
以下是對侵入暗網的駭客的採訪
星期六,這名駭客聲稱他有責任要告訴 Motherboard 一些更詳細的內容,關於他們如何以及為什麼要破壞該服務。
他們從侵入 Freedom Hosting II 網站的地址給我們發來一封電子郵件,信中寫到:「這實際上是我的第一次駭客行動,我只是有正確的想法。」
該駭客說他們在 1 月 30 日首次破壞了服務,但只是攻克了讀取權限;這意味著他們只能看到托管的網站,而無法更改或刪除檔案。
該駭客說:「最初我並不想破壞 FH2,只是在觀察。」但駭客聲稱他們接連發現了好幾個大型的兒童色情網站,並且使用超過 Freedom Hosting II 規定的限額。通常,Freedom Hosting II 每個站點的限額為 256MB,但這些非法站點竟然擁有數千兆 bit 的內容。
駭客說:「這表明他們收取了托管費,而管理員知道這些網站,所以我才決定駭掉它。」在寫這封郵件時,駭客聲稱他們已經發現了 10 個兒童色情網站,那裡面有大約 30GB 的檔案。
至於他們進行詳細過程,該駭客說他們制定了一個相對簡單的計劃,該計劃有 21 個步驟。簡而言之就是:首先要創建一個新的 Freedom Hosting II 站點或登錄到當前的一個站點,接著調整配置檔案中的一些設置,再手動觸發目標的密碼重置,然後打開 root 訪問權限,使用新的系統特權重新登陸。
此步驟顯示:「第 20 步,將 ssh 作為 root,並通過其進行重新連接; 第 21 步,享受。」
這名駭客說他們已經發佈了一系列 Freedom Hosting II 的系統檔案,但沒有公佈使用者資訊。他們不想公開發佈這些內容,因為之前已經說明過,這其中含有大量的兒童色情內容。但駭客說他會提供一份副本給安全調查員,然後將其交給執法部門。
但美國聯邦政府的工作人員可能不是很高興。近年來像聯邦調查局的執法機構接管了暗網或托管供應商後,他們會試圖通過部署惡意軟體來對個人使用者進行識別。聯邦調查局與 Freedom Hosting 原始網站一起,使用駭客工具來獲取訪問者的 IP 地址。他們之所以會採用這種策略,是因為即使可以控制 Tor 的隱藏服務,執法人員也看不到每個使用者的連接地址。
但現在 Freedom Hosting II 中很多兒童色情網站被關閉,聯邦調查局也就不會再使用那種方式進行調查了。但是,如果有人在 Freedom Hosting II 數據內的任何一個站點進行操作,也都會留下線索。
這當然不是第一次數位執法人員將暗網上的兒童色情網站當做他們的目標。2014 年,另一群搜尋不法連結的匿名者中的一個駭客就刪除了 Tor 網站上流行的一個兒童色情內容。
來源:https://www.inside.com.tw/2017/02/06/an-anonymous-group-just-took-down-a-fifth-of-the-dark-web
留言列表
