A múlt héten egy, bevallásuk szerint az Anonymoushoz köthető hackercsoport lekapcsolt több, a sötét weben (dark weben) rejtőzködő oldalt. Egészen pontosan a Freedom Hosting II nevű szolgáltatót támadták meg, ezáltal több mint tízezer, a Tor-hálózaton található oldal vált elérhetetlenné. Egy független kiberbiztonsági cég szerint
a Freedom Hosting II felel a dark weben található oldalak ötödéért.
Bár ez a szám is csak becslés, mivel valójában képtelenség feltérképezni a teljes rejtőzködő web méretét. Az oldalak látogatóit egy üzenet fogadta a megszokott tartalmak helyett a pár óráig tartó leállás alatt.
„Hello, Freedom Hosting II, meghekkeltünk. Csalódottak vagyunk. Azt mondjátok, hogy nem toleráljátok a gyermekpornográfiát, mégis a szervereitek több mint 50 százalékán az van. Ráadásul csaló oldalakat is hosztoltok, hogy fenn tudjátok tartani magatokat. Minden fájlotokat lemásoltuk, és az adatbázisaitokat is kiszipkáztuk (összesen 74 gigabájt fájl és 2,3 gigabájtnyi adat)."
A Motherboard újságírójának kérdéseire e-mailben válaszolt a csoport egyik tagja, és azt is elárulta, hogyan sikerült lekapcsolniuk a szolgáltatást. „Ez az első hackelésem" – osztotta meg a portállal.
A hackerek először január 30-án támadták meg a szolgáltatást, de akkor csak a fájlok olvasására szereztek jogosultságot, azaz nem tudták módosítani, szerkeszteni, törölni azokat. Eleinte a kíváncsiság hajtotta őket.
Hogy mélyebben belemennek, és a regisztrált tagok adatait is közzéteszik egy Tor-hálózaton található oldalon, arról azután döntöttek,
hogy több, gyerekpornóval foglalkozó oldalt is találtak a hosztolt oldalak listáján.
Ugyan a Freedom Hosting II legfeljebb 256 megabájtnyi adat tárolását kínálja ingyen oldalanként, és ezek az illegális oldalak több gigabájtnyi tartalmat tároltak. „Ezáltal feltételezhető, hogy ezek az oldalak fizetnek a plusztárhelyért, így az admin is tud róluk. Ezért döntöttem úgy, hogy lelövöm az egészet inkább" – írta a hacker.
Mi az a sötét web?
Sok cikkben utalnak arra, hogy a dark web az internet kilencven százalékát lefedi, valójában a deep webre gondolnak: az indexeletlen weboldalakra, amelyeket nem érnek el a keresők. Ezek közé tartoznak azok az oldalak is, amelyek illegális tevékenységekkel foglalkoznak, de a „sötét oldalak" csak a világháló nagyjából egyszázad százalékát teszik ki. A deep web maradékát csupa unalmasan hétköznapi tartalom foglalja el. A sötét web kifejezést a köztudatban a Silk Road-botrány terjesztette el, ez volt az egyik legnagyobb olyan fórum, ahol drogokkal lehetett kereskedni.A megszerzett adatok, köztük a felhasználói adatok másolatát átadták egy biztonsági kutatónak, aki azt közvetíti majd a hatóságok felé. Emellett egy sötét weben található oldalon is nyilvánosságra hozták a felhasználók regisztrációs adatait, hashelt jelszavaikat.
A szövetségi nyomozók ennek azért nem örülhetnek, mert az elmúlt években ők is próbálták visszanyomozni a sötét weben rejtőzködő pedofilok személyazonosságát, ehhez egy speciális malware-t vetettek be. Az FBI 2013-ban ezzel a módszerrel szerezte meg több látogató IP-címét a Freedom Hosting eredeti oldaláról. Ezután támadt fel az oldal második változata, ami a kutatók szerint kisebb, mint az eredeti.
Ha egy hackercsoport lekapcsolja az illegális oldalak szolgáltatóját, az ügynökök nem tudják ezt a technikát alkalmazni.
Nem ez az első alkalom, hogy hackerek gyermekpornót terjesztő oldalakat támadnak meg. Az Anonymous 2011-ben negyven gyermekpornóoldal ellen indított támadást, ezek közül a Lolita City volt a legjelentősebb. A hackerek nem csupán elérhetetlenné tették az oldalt, hanem annak adatbázisa ellen is támadást indítottak, amelynek eredményeként
közel ezerhatszáz, a pedofil oldalra regisztrált felhasználó adatait tudták megszerezni.
Ezeket a neten nyilvánosságra is hozták.