r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ponad 10 tysięcy stron w sieci Tor zlikwidowanych jednym hakerskim atakiem

Strona główna AktualnościBEZPIECZEŃSTWO

Dotkliwy cios działającemu na bazie ukrytych usług Tora darknetu zadała hakerska grupa, deklarująca swoją przynależność do ruchu Anonymous. Udało im się skutecznie zaatakować usługę hostingową Freedom Hosting II. Jak utrzymują napastnicy, doprowadziło to do zniknięcia ponad 10 tysięcy stron w domenie .onion. Towarzyszyło temu przejęcie 74 GB plików i bazy danych o rozmiarze 2,3 GB – i wszystko, poza danymi użytkowników, zostało udostępnione w sieci BitTorrent. A jako że udostępniono też prywatne klucze hostowanych tam witryn, każdy może teraz je przejąć.

Powód ataku wydaje się bardziej ideologiczny niż biznesowy – co prawda na początku ta grupa Anonimowych oferowała odsprzedaż przejętych danych za raptem 0,1 bitcoina (ok. 400 zł), ale później oferta zniknęła (choć jak ktoś popiera działania tych anonów, może im jakieś bitcoiny przesłać). Poszło więc o pornografię dziecięcą, która ilościowo stanowiła ponad 50% zawartości serwera, mimo że jak operator Freedom Hosting II zapewniał, prowadzimy politykę zerowej tolerancji wobec dziecięcej pornografii.

Do tego miało tam być sporo stron mających na celu oszustwa i naciągactwo. Zdaniem napastników prowadzili je sami operatorzy drugiego Freedom Hostingu, by pokryć koszty prowadzenia działalności.W tej sytuacji ataku trzeba się było spodziewać, a jak anoni piszą, okazał się bardzo łatwy, dowodząc małego profesjonalizmu administratorów. Wykorzystali błędy w konfiguracji serwerów do ataku typu directory traversal, znaleźli listę aktywnych użytkowników z dostępem do powłoki w /etc/passwd, analizując skrypty odkryli jak działa mechanizm resetowania hasła, w końcu zaś zresetowali sobie hasło roota.

r   e   k   l   a   m   a

Projekt OnionScan, stawiający sobie za cel analizę sieci .onion, twierdzi, że likwidacja Freedom Hostingu II oznacza zniknięcie przynajmniej 20% tego darknetu. Trudno powiedzieć, na ile faktycznie tak jest, większość ujawnionych adresów nigdy nie działała. Trzeba też pamiętać, że to już nie są czasy pierwszego Freedom Hostingu, zamkniętego podczas operacji FBI w 2013 roku. Dzisiaj takich niezależnych hostingów jest sporo, upadek jednego – i to nieudolnie prowadzonego – nie jest zagrożeniem dla zdrowia całej sieci. Tor w znaczącym stopniu się zdecentralizował, powstają też usługi hostingowe takie jak OnionShare, które całkowicie usuwają potrzebę centralnego serwera do rozpowszechniania informacji w ukrytej sieci.

Sami operatorzy ukrytych usług też stawiają na bezpieczeństwo. Popularny cyberbazar Hansa Marketplace ogłosił program nagród za odkrywanie luk w jego zabezpieczeniach – obiecuje whitehatom nagrody pieniężne, za najpoważniejsze podatności nawet 10 BTC. Cóż, gdyby Ross Ulbricht, twórca pierwszego darknetowego cyberbazaru Silk Road pomyślał wtedy o takich działaniach, dziś być może nie odsiadywałby wyroku podwójnego dożywocia w federalnym więzieniu.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.