Ponad 10 tysięcy stron w sieci Tor zlikwidowanych jednym hakerskim atakiem
Dotkliwy cios działającemu na bazie ukrytych usług Toradarknetu zadała hakerska grupa, deklarująca swoją przynależnośćdo ruchu Anonymous. Udało im się skutecznie zaatakować usługęhostingową Freedom Hosting II. Jak utrzymują napastnicy,doprowadziło to do zniknięcia ponad 10 tysięcy stron w domenie.onion. Towarzyszyło temu przejęcie 74 GB plików i bazy danych orozmiarze 2,3 GB – i wszystko, poza danymi użytkowników, zostałoudostępnione w sieci BitTorrent. A jako że udostępniono teżprywatne klucze hostowanych tam witryn, każdy może teraz jeprzejąć.
Powód ataku wydaje się bardziej ideologiczny niż biznesowy –co prawda na początku ta grupa Anonimowych oferowała odsprzedażprzejętych danych za raptem 0,1 bitcoina (ok. 400 zł), ale późniejoferta zniknęła (choć jak ktoś popiera działania tych anonów,może im jakieś bitcoiny przesłać). Poszło więc o pornografiędziecięcą, która ilościowo stanowiła ponad 50% zawartościserwera, mimo że jak operator Freedom Hosting II zapewniał,prowadzimy politykę zerowej tolerancji wobec dziecięcejpornografii.
Do tego miało tam być sporostron mających na celu oszustwa i naciągactwo. Zdaniem napastnikówprowadzili je sami operatorzy drugiego Freedom Hostingu, by pokryćkoszty prowadzenia działalności.W tej sytuacji ataku trzeba siębyło spodziewać, a jak anoni piszą, okazał się bardzo łatwy,dowodząc małego profesjonalizmu administratorów. Wykorzystalibłędy w konfiguracji serwerów do ataku typu directory traversal,znaleźli listę aktywnych użytkowników z dostępem do powłoki w/etc/passwd, analizując skrypty odkryli jak działa mechanizmresetowania hasła, w końcu zaś zresetowali sobie hasło roota.
Projekt OnionScan, stawiającysobie za cel analizę sieci .onion, twierdzi, że likwidacja FreedomHostingu II oznacza zniknięcie przynajmniej 20% tego darknetu.Trudno powiedzieć, na ile faktycznie tak jest, większośćujawnionych adresów nigdy nie działała. Trzeba też pamiętać, żeto już nie są czasy pierwszego Freedom Hostingu, zamkniętegopodczas operacji FBI w 2013 roku. Dzisiaj takich niezależnychhostingów jest sporo, upadek jednego – i to nieudolnieprowadzonego – nie jest zagrożeniem dla zdrowia całej sieci. Torw znaczącym stopniu się zdecentralizował, powstają też usługihostingowe takie jak OnionShare, które całkowicie usuwają potrzebęcentralnego serwera do rozpowszechniania informacji w ukrytej sieci.
Sami operatorzy ukrytych usługteż stawiają na bezpieczeństwo. Popularny cyberbazar HansaMarketplace ogłosił program nagród za odkrywanie luk w jegozabezpieczeniach – obiecuje whitehatom nagrody pieniężne, zanajpoważniejsze podatności nawet 10 BTC. Cóż, gdyby RossUlbricht, twórca pierwszego darknetowego cyberbazaru Silk Roadpomyślał wtedy o takich działaniach, dziś być może nieodsiadywałby wyroku podwójnego dożywocia w federalnym więzieniu.
