Freedom Hosting II(以下简称FH II)是现今最大的暗网服务提供商之一。据Mascherari.press的安全专家Sarah Jamie Lewis估算,FH II约为15%-20%的暗网网站提供服务。这类网站的域名通常为.onion且可以通过洋葱浏览器(Tor Browser)访问。 对那些经常混迹于暗网的人而言,上周末恐怕过得有些艰难。著名黑客组织“匿名者”(Anonymous)入侵了暗网服务商Freedom Hosting II的服务器,盗取数据并索要赎金。据统计,有超过10,000个网站受此影响,访问者会看到以下的警示信息:
受本次入侵影响的包括74GB的文件资料及2.3GB数据库信息,而Anonymous索要的赎金仅为0.1比特币(约$100)——这可能意味着他们另有图谋,比如说将这些信息公之于众。虽然目前有消息表明至少有两笔赎金已经到账,但Anonymous还是选择了通过torrent向公众开放下载。
访问Freedom Hosting II站点时看到的网页截图 另据Have I been pwned?发布的推特显示,目前部分被黑数据已经被公布到网站上,其中包含381,000条用户邮箱信息。
天降正义Anonymous这次出手多少源自他们对儿童色情的零容忍原则。参与此事的一名黑客在与Motherboard的访谈中提到,这其实是他本人的黑客处女秀,而且他们原本也没打算黑掉FH II——直到他们注意到至少有10个儿童色情网站上传了大量的文件——几乎占FH II托管资源的一半,他们才决定给这些人一个教训(FH II官方规定的网站容量限制在256MB,而本次涉及的色情网站据称占有数GB的内容)。 此外,他们还写到:
关于如何黑掉FH II,Anonymous公布了他们的步骤:通过开设新网站或登录已存在网站,修改配置文件并重设密码后获得root权限。
余波Anonymous的愤怒源自服务器上大量的儿童色情相关内容,然而暗网上有这些卑鄙下流的东西似乎不足为奇。长期以来,各国执法部门都在严加留意此类内容并予以打击。2013年,FBI曾利用Firefox的一个0-day漏洞追踪暗网用户,借此调查当时暗网儿童色情内容的主要托管商——Freedom Hosting,并将负责人Eric Eoin Marques引渡美国接受审判。Freedom Hosting关闭后,FH II成为了最大的暗网服务托管商之一。
本次泄漏的数据中包含纯文本邮件内容,用户名和哈希过的密码。这些资料具有较高的利用价值,且已经由黑客组织公布,未来可以期待执法部门的介入。但随着大量依托于FH II的儿童色情网站下线,FBI以往那种通过特定软件识别,追踪暗网用户的办案方式或许会受到影响,让我们暂且静观事态发展。 另据安全研究人员Chris Monteiro透露,本次针对FH II的攻击可能还顺带干掉了大量僵尸网络,这些僵尸网络会被不法分子利用发动大规模DDoS攻击。 除了暗网用户资料,泄漏的数据还包含众多网站数据库的备份,许多是基于WordPress和PHPBB一类自由,开源的信息管理平台。Lewis将本次行为评价为:“一次重大打击”——曾经存在的众多个人和政治博客或论坛在短时间内大幅减少,网络多样性受到损害,约1/5的暗网内容受到波及。 *参考来源:softpedia,securityaffairs,FB小编cxt编译 |
解决 Wn10无法连接 蓝牙耳
Python之Selenium知识总结
2万字带你了解Selenium全攻
解决网站网页不能复制,不
我对ddos攻击的见解以及ufo
