神秘駭客組織,如何一口氣解決五分之一的暗網?

根據暗網研究員 Sarah Jamie Lewis 所述,被攻破的 Freedom Hosting II 大約佔了暗網的 20%
評論
Photo Credit: Pixabay
評論

本文來自合作媒體 雷鋒網 ,INSIDE 授權轉載

上週五,有超過 10,000 個訪客在 Tor 網上看到了一個令人震驚的公告:「你好,Freedom Hosting II,你已被駭客入侵。」一個匿名組織侵入了 Freedom Hosting II 的伺服器,Freedom Hosting II 只能通過 Tor 進行訪問並提供托管服務,相當受歡迎。在發佈公告大約六小時之後,由該伺服器進行托管的所有網站仍處於離線狀態。

根據這則消息顯示,該組織稱要將受攻擊的數據賣回給 Freedom Hosting II 以換取 0.1 比特幣,或者 100 多美元,儘管目前還不清楚其正式的報價。

攻擊該網站的駭客還聲稱兒童色情內容到伺服器中儲存資料的一半以上。然而沒有親眼看到這些數據就不能驗證此聲明的正確性,但這種說法確實符合一些暗網托管公司的案例。2013 年,美國執法機關查封了 Freedom Hosting 原始網站,並起訴了網站裡的一些兒童色情內容。當時,該托管服務網站與一半以上只能通過 Tor 進行訪問的其他網站一樣,被稱為暗網。

我們能夠通過 SSH 指紋或入侵主機名等手段對 FHII 托管的網站進行識別。- Sarah Jamie Lewis(@SarahJamieLewis)

根據暗網研究員 Sarah Jamie Lewis 所述,Freedom Hosting II 比其前一代要小。一份先前的報告顯示,Freedom Hosting II 大約佔了暗網的 20%,其中包括一些比特幣的托管服務,龐氏騙局和駭客論壇。Lewis 還編寫了一份列表,列表內容是 10,613 個受到影響的伺服器地址。

Lewis 告訴 The Verge 說:「這對於我們來說是一個重大的打擊,因為這裡面有很多是個人和政治部落格或論壇,但就目前來看,暗網的一些多樣性消失了。」

以下是對侵入暗網的駭客的採訪

星期六,這名駭客聲稱他有責任要告訴 Motherboard 一些更詳細的內容,關於他們如何以及為什麼要破壞該服務。

他們從侵入 Freedom Hosting II 網站的地址給我們發來一封電子郵件,信中寫到:「這實際上是我的第一次駭客行動,我只是有正確的想法。」

該駭客說他們在 1 月 30 日首次破壞了服務,但只是攻克了讀取權限;這意味著他們只能看到托管的網站,而無法更改或刪除檔案。

該駭客說:「最初我並不想破壞 FH2,只是在觀察。」但駭客聲稱他們接連發現了好幾個大型的兒童色情網站,並且使用超過 Freedom Hosting II 規定的限額。通常,Freedom Hosting II 每個站點的限額為 256MB,但這些非法站點竟然擁有數千兆 bit 的內容。

駭客說:「這表明他們收取了托管費,而管理員知道這些網站,所以我才決定駭掉它。」在寫這封郵件時,駭客聲稱他們已經發現了 10 個兒童色情網站,那裡面有大約 30GB 的檔案。

至於他們進行詳細過程,該駭客說他們制定了一個相對簡單的計劃,該計劃有 21 個步驟。簡而言之就是:首先要創建一個新的 Freedom Hosting II 站點或登錄到當前的一個站點,接著調整配置檔案中的一些設置,再手動觸發目標的密碼重置,然後打開 root 訪問權限,使用新的系統特權重新登陸。

此步驟顯示:「第 20 步,將 ssh 作為 root,並通過其進行重新連接; 第 21 步,享受。」

這名駭客說他們已經發佈了一系列 Freedom Hosting II 的系統檔案,但沒有公佈使用者資訊。他們不想公開發佈這些內容,因為之前已經說明過,這其中含有大量的兒童色情內容。但駭客說他會提供一份副本給安全調查員,然後將其交給執法部門。

但美國聯邦政府的工作人員可能不是很高興。近年來像聯邦調查局的執法機構接管了暗網或托管供應商後,他們會試圖通過部署惡意軟體來對個人使用者進行識別。聯邦調查局與 Freedom Hosting 原始網站一起,使用駭客工具來獲取訪問者的 IP 地址。他們之所以會採用這種策略,是因為即使可以控制 Tor 的隱藏服務,執法人員也看不到每個使用者的連接地址。

但現在 Freedom Hosting II 中很多兒童色情網站被關閉,聯邦調查局也就不會再使用那種方式進行調查了。但是,如果有人在 Freedom Hosting II 數據內的任何一個站點進行操作,也都會留下線索。

這當然不是第一次數位執法人員將暗網上的兒童色情網站當做他們的目標。2014 年,另一群搜尋不法連結的匿名者中的一個駭客就刪除了 Tor 網站上流行的一個兒童色情內容。


CLOUDSEC 2021 年會 掌握第一手的資安趨勢與產業實務

CLOUDSEC 2021 轉為線上,並融合全球與台灣當地的資安議題,帶領參與者了解第一手的資安趨勢與產業實務。
評論
評論

2020 是加速數位轉型的一年,世界就在一夜之間發生了變化。而2021 則是典範移轉的世代,尤其未來急速轉變,光是上雲已不足夠,必須認真思考,打破既有框架,重新想像因應這日新月異的雲世代。

CLOUDSEC 從 2011 年開始就是業界資安好手企盼的年度盛會,2021 也將順應潮流,從實體轉為線上,並融合全球與台灣當地的資安議題 :Zero Trust、DevOps Security、工控資安議題等,讓參與者更自由、彈性選擇參與適合自己的工作角色和專業能力。

CLOUDSEC 2021 企業資安高峰論壇 報名連結

會議時間:2021 年 11 月 16 日~ 11 月 18 日

  • Day 1(11 月 16 日):
    全球趨勢和資安洞察 (英文議程)
  • Day 2(11 月 17 日):
    資安威脅前瞻研究 / 產業領袖分享 / 資安生態協作與運作實務 (中文議程)
    台灣地區前瞻研究 / 產業洞察 / 業界證言 / 資安實務 (中文議程)
  • Day 3(11 月 18 日):
    CLOUDSEC CHALLENGE(TECHNICAL PRACTICE)(英文議程)

CLOUDSEC 2021 企業資安高峰論壇 報名連結

圖片來源:趨勢科技

CLOUDSEC 2021 亮點:第一手資安威脅前瞻研究與資深研究人員的分析說明

  • 趨勢科技全球核心技術部資深協理 張裕敏,將提供近年來數十個車子被駭的真實案例,帶您歸納駭客攻擊車子的思維,了解未來五年內駭客在電動車產業攻擊的藍圖。
  • 趨勢科技技術總監 戴燊,帶您了解 5G專網的資安隱憂和風險,世界越來越快速便利也不容忽略的安全問題。
  • 趨勢科技資安事故調查團隊經理 邱豊翔,將透過企業實際受害的調查案法分析,點破企業上雲網路安全迷思,並提供雲端安全威脅防禦策略。

另外還有產業領袖分享以及資安生態產業觀點,都是相當精彩的議程。

CLOUDSEC 2021 企業資安高峰論壇 報名連結

圖片來源:趨勢科技

本文章內容由「趨勢科技」提供,經關鍵評論網媒體集團廣編企劃編審。