728x90

Пользующийся популярностью в даркнете хостинг-провайдер Freedom Hosting II подвергся атаке, в итоге которой были скомпрометированы 10 613 .onion-сайтов. На любых пострадавших ресурсах возникло сообщение, которое можно заметить на снимке экрана ниже. Безизвестный хакер пишет:

«Привет, Freedom Hosting II, вас взломали

Мы разочарованы… на вашей первостепенной вебстранице напечатано «Мы относимся к младенческой порнухи со всей строгостью», однако покопавшись на вашем сервере, мы нашли наиболее 50% младенческого порно…

Наиболее тамошнего, вы хостите огромное количество скамерских веб-сайтов, некие из которых очевидно принадлежат для вас самим и употребляются для покрытия хостинговых затрат.

Все ваши файлы скопированы, изготовлены дампы баз заданных (74 Гигабайт файлов и 2,3 Гигабайт БД).

На момент 31 января 2017 года вы хостили 10613 веб-сайтов. Приватные ключи включены в дамп. Полный список.

Мы — Анонимус. Мы не делать прощаем. Мы не делать забываем. Ожидайте нас.

<…></…>

Нас всегда спрашивают, а как мы просочились в конструкцию. Это же существовало на удивление просто. Тут можно почитать об тамошнем, а как мы это же изготовили: «Как взломать FH2».

Именитый исследователь Сара Джейми Льюис (Sarah Jamie Lewis) первой нашла массовую компрометацию веб-сайтов, во время постоянного сканирования Onion-пространства. Льюис пишет, чего же атака на Freedom Hosting II затронула 15-20% всего даркнета. Комплексный перечень пострадавших веб-сайтов можно найти здесь.

Согласно заданным издания The Verge, в начале взломщик расположил на веб-сайтах мало альтернативное дефейс-сообщение: он просил 0,1 биткоина (порядка 100 баксов США (Соединённые Штаты Америки — государство в Северной Америке)) в качестве выкупа за похищенную информацию. Скоро злодей передумал, об чем безоблачно свидетельствуют ссылки на торрент-файлы, размещенные в отредактированном сообщении.

Исследователи уже анализируют размещенные дампы. Все больше любых в этом вопросце преуспел ИБ-эксперт Крис Монтейро (Chris Monteiro), посвятивший инфы с Freedom Hosting II серию твитов и отдельный материал в собственном блоге. В дампах, полностью прогнозируемо, были обнаружены фродерские веб-сайты, ресурсы торгующие всевозможными ворованными заданными, руководившие серверы ботнетов, странноватые фетиш-порталы и настолько дальше. Несколько твитов Монтейро можно заметить ниже.

Журналисты Vice Motherboard заявляют, чего же им же удалось пообщаться с хакером, связавшись с ним по обозначенному адресу. Взломщик признался, чего же «это же был его 1-ый хак в жизни» и сказал, а как конкретно ему же удалось скомпрометировать пользующегося популярностью хостера.

«В начале я не делать собирался ронять FH2, запросто желал взглянуть», — признается хакер и ведает, чего же впоследствии он нашел на сервере кучу младенческого порно, против коего Freedom Hosting II типо выступает. Хотя всегдашняя квота FH2 для единого веб-сайта – это же 256 Мегабайт, запрещенные ресурсы занимали гб места. Журналисты Motherboard пишут об 10 таковых веб-сайтах, занимавших наиболее 30 Гигабайт на сервере.

«Это же свидетельствует об тамошнем, чего же они платили за хостинг, и администраторы знали о этих веб-сайтах. Опосля сего я решил них положить», — разъясняет злодей.

Потом взломщик описал журналистам сам взлом, абсолютно повторив схему, описанную в текстовом файле «А как взломать FH2», опубликованном на его веб-сайте. Пошаговая аннотация, состоящая из 21 этапа, начинается с регистрации аккаунта на веб-сайте Freedom Hosting II. Потом востребовано залогиниться, видоизменить ряд опций в файлах изменения, вручную инициировать сброс пароля для цели, активировать root-доступ, а потом перелогиниться с новейшими льготами. Оригинал аннотации можно заметить ниже.

Хакер утверждает, чего же перестал открывать заданные юзеров Freedom Hosting II, однако сказал, чего же уже готов предоставить полную информацию ИБ-исследователям, кои передадут ее в руки полиции. Невзирая на это же, Сара Джейми Льюис и Трой Хант, обладатель выдающегося агрегатора утечек Have I Been Pwned, пишут, чего же дампы содержат огромное количество юзернеймов, почтовых адресов и парольных хешей, принадлежавших юзерам форумов, кои хостились у Freedom Hosting II. Настолько, Хант высчитал уже 381 000 email’ов.

Необходимо отметить, чего же уникальный Freedom Hosting гораздо в 2011 году подвергался DDoS-атаке со стороны Anonymous. Тогда-то атака существовала частью операции Darknet и тоже существовала сопряжена с младенческой порнографией, опубликованной на серверах хостинг-провайдера. За исключением тамошнего, в 2013 году Freedom Hosting попал в поле зрения ФБР (Федеральное бюро расследований — американское ведомство при министерстве юстиции США, подчиняется Генеральному прокурору). Тогда-то правоохранители задействовали уязвимость в браузере Tor, дабы установить MAC- и IP-адреса (а потом и персоны) гостей. Судя по всему, заданные, похищенные у Freedom Hosting II, тоже умеют заинтриговать ФБР (Федеральное бюро расследований — американское ведомство при министерстве юстиции США, подчиняется Генеральному прокурору), хотя взлом уже спугнул большая часть админов веб-сайтов с младенческим порно, настолько чего же отследить них, также гостей таковых ресурсов, испытанным методом у ФБР (Федеральное бюро расследований — американское ведомство при министерстве юстиции США, подчиняется Генеральному прокурору) сейчас навряд ли удастся.