Az Anonymous lekapcsolta a sötét web ötödét

A múlt héten egy, bevallásuk szerint az Anonymoushoz köthető hackercsoport lekapcsolt több, a sötét weben (dark weben) rejtőzködő oldalt. Egészen pontosan a Freedom Hosting II nevű szolgáltatót támadták meg, ezáltal több mint tízezer, a Tor-hálózaton található oldal vált elérhetetlenné. Egy független kiberbiztonsági cég szerint

Bár ez a szám is csak becslés, mivel valójában képtelenség feltérképezni a teljes rejtőzködő web méretét. Az oldalak látogatóit egy üzenet fogadta a megszokott tartalmak helyett a pár óráig tartó leállás alatt.

„Hello, Freedom Hosting II, meghekkeltünk. Csalódottak vagyunk. Azt mondjátok, hogy nem toleráljátok a gyermekpornográfiát, mégis a szervereitek több mint 50 százalékán az van. Ráadásul csaló oldalakat is hosztoltok, hogy fenn tudjátok tartani magatokat. Minden fájlotokat lemásoltuk, és az adatbázisaitokat is kiszipkáztuk (összesen 74 gigabájt fájl és 2,3 gigabájtnyi adat)."

A Motherboard újságírójának kérdéseire e-mailben válaszolt a csoport egyik tagja, és azt is elárulta, hogyan sikerült lekapcsolniuk a szolgáltatást. „Ez az első hackelésem" – osztotta meg a portállal.

Felzaklatta, amit látott

A hackerek először január 30-án támadták meg a szolgáltatást, de akkor csak a fájlok olvasására szereztek jogosultságot, azaz nem tudták módosítani, szerkeszteni, törölni azokat. Eleinte a kíváncsiság hajtotta őket.

Hogy mélyebben belemennek, és a regisztrált tagok adatait is közzéteszik egy Tor-hálózaton található oldalon, arról azután döntöttek,

Ugyan a Freedom Hosting II legfeljebb 256 megabájtnyi adat tárolását kínálja ingyen oldalanként, és ezek az illegális oldalak több gigabájtnyi tartalmat tároltak. „Ezáltal feltételezhető, hogy ezek az oldalak fizetnek a plusztárhelyért, így az admin is tud róluk. Ezért döntöttem úgy, hogy lelövöm az egészet inkább" – írta a hacker.

A megszerzett adatok, köztük a felhasználói adatok másolatát átadták egy biztonsági kutatónak, aki azt közvetíti majd a hatóságok felé. Emellett egy sötét weben található oldalon is nyilvánosságra hozták a felhasználók regisztrációs adatait, hashelt jelszavaikat.

Nehezíti az FBI munkáját

A szövetségi nyomozók ennek azért nem örülhetnek, mert az elmúlt években ők is próbálták visszanyomozni a sötét weben rejtőzködő pedofilok személyazonosságát, ehhez egy speciális malware-t vetettek be. Az FBI 2013-ban ezzel a módszerrel szerezte meg több látogató IP-címét a Freedom Hosting eredeti oldaláról. Ezután támadt fel az oldal második változata, ami a kutatók szerint kisebb, mint az eredeti.

Ha egy hackercsoport lekapcsolja az illegális oldalak szolgáltatóját, az ügynökök nem tudják ezt a technikát alkalmazni.

Nem ez az első alkalom, hogy hackerek gyermekpornót terjesztő oldalakat támadnak meg. Az Anonymous 2011-ben negyven gyermekpornóoldal ellen indított támadást, ezek közül a Lolita City volt a legjelentősebb. A hackerek nem csupán elérhetetlenné tették az oldalt, hanem annak adatbázisa ellen is támadást indítottak, amelynek eredményeként

Ezeket a neten nyilvánosságra is hozták.