導(dǎo)語:一群黑客侵入了暗網(wǎng),并對不法內(nèi)容進行了攻擊,干掉了五分之一。以下是這件事的詳情以及對黑客的采訪。
![一次干掉五分之一的暗網(wǎng),這個匿名組織是怎么做到的?]()
�本周五,有超過 10,000 個訪客在 Tor 網(wǎng)站上看到了一個令人震驚的公告:「你好,F(xiàn)reedom Hosting II,你已被黑客入侵。」一個匿名組織侵入了 Freedom Hosting II 的服務(wù)器,F(xiàn)reedom Hosting II 只能通過 Tor 進行訪問并提供托管服務(wù),相當受歡迎。在發(fā)布公告大約六小時之后,由該服務(wù)進行托管的所有網(wǎng)站仍處于離線狀態(tài)。
根據(jù)這則消息顯示,該組織稱要將受攻擊的數(shù)據(jù)賣回給 Freedom Hosting II 以換取 0.1 比特幣,或者 100 多美元,盡管目前還不清楚其正式的報價。
攻擊該網(wǎng)站的黑客還聲稱兒童色情內(nèi)容占到服務(wù)器里存儲數(shù)據(jù)的一半以上。然而沒有親眼看到這些數(shù)據(jù)就不能驗證此聲明的正確性,但這種說法確實符合我們所熟知的一些以前的暗網(wǎng)托管公司。2013 年,執(zhí)法機關(guān)查處了 Freedom Hosting 原始網(wǎng)站,并起訴了網(wǎng)站里的一些兒童色情內(nèi)容。在那時,該托管服務(wù)網(wǎng)站與一半以上只能通過 Tor 進行訪問的其他網(wǎng)站一樣,被稱為暗網(wǎng)。
我們能夠通過 SSH 指紋或入侵主機名等手段對 FHII 托管的網(wǎng)站進行識別。
- Sarah Jamie Lewis(@SarahJamieLewis
根據(jù)暗網(wǎng)研究員 Sarah Jamie Lewis 所述,F(xiàn)reedom Hosting II 比其前一代要小。一份早前的報告顯示,F(xiàn)reedom Hosting II 大約占了暗網(wǎng)的 20%,其中包括一些比特幣的托管服務(wù),龐氏騙局和黑客論壇。Lewis 還編寫了一份列表,列表內(nèi)容是 10,613 個受到影響的服務(wù)器地址。
Lewis 告訴 The Verge 說:「這對于我們來說是一個重大的打擊,因為這里面有很多是個人和政治博客或論壇,但就目前來看,暗網(wǎng)的一些多樣性消失了。」
以下是對侵入暗網(wǎng)的黑客的采訪
![一次干掉五分之一的暗網(wǎng),這個匿名組織是怎么做到的?]()
星期六,該黑客聲稱他有責(zé)任要告訴 Motherboard 一些更詳細的內(nèi)容,關(guān)于他們?nèi)绾我约盀槭裁匆茐脑摲?wù)。
![一次干掉五分之一的暗網(wǎng),這個匿名組織是怎么做到的?]()
他們從侵入 Freedom Hosting II 網(wǎng)站的地址給我們發(fā)來一封電子郵件,信中寫道:「這實際上是我的第一次黑客行動,我只是有正確的想法。」
該黑客說他們在 1 月 30 日首次破壞了服務(wù),但只是攻克了讀取權(quán)限; 這意味著他們只能看到托管的網(wǎng)站,而無法更改或刪除文件。
該黑客說:「最初我并不想破壞 FH2,只是在觀察。」但黑客聲稱他們接連發(fā)現(xiàn)了好幾個大型的兒童色情網(wǎng)站,并且使用超過 Freedom Hosting II 規(guī)定的限額。通常,F(xiàn)reedom Hosting II 每個站點的限額為 256MB,但這些非法站點竟然擁有數(shù)千兆字節(jié)的內(nèi)容。
黑客說:「這表明他們收取了托管費,而管理員知道這些網(wǎng)站,所以我才決定黑了它。」在寫這封郵件時,黑客聲稱他們已經(jīng)發(fā)現(xiàn)了 10 個兒童色情網(wǎng)站,那里面有大約 30GB 的文件。
至于他們是如何做到的,該黑客說他們制定了一個相對簡單的計劃,該計劃有 21 個步驟。簡而言之就是:首先要創(chuàng)建一個新的 Freedom Hosting II 站點或登錄到當前的一個站點,接著調(diào)整配置文件中的一些設(shè)置,再手動觸發(fā)目標的密碼重置,然后打開 root 訪問權(quán)限,使用新的系統(tǒng)特權(quán)重新登陸。
此步驟顯示:「第 20 步,將 ssh 作為 root,并通過其進行重新連接; 第 21 步,享受。」
![一次干掉五分之一的暗網(wǎng),這個匿名組織是怎么做到的?]()
該黑客說他們已經(jīng)發(fā)布了一系列 Freedom Hosting II 的系統(tǒng)文件,但沒有公布用戶數(shù)據(jù)。他們不想公開發(fā)布這些內(nèi)容,因為之前已經(jīng)說明過,這其中含有大量的兒童色情內(nèi)容。但黑客說他會提供一份副本給安全調(diào)查員,然后將其交給執(zhí)法部門。
然而,聯(lián)邦政府的工作人員可能不是很高興。近年來,諸如聯(lián)邦調(diào)查局的執(zhí)法機構(gòu)接管了暗網(wǎng)或托管供應(yīng)商后,他們會試圖通過部署惡意軟件來對個人用戶進行識別。聯(lián)邦調(diào)查局與 Freedom Hosting 原始網(wǎng)站一起,使用黑客工具來獲取訪問者的 IP 地址。他們之所以會采用這種策略,是因為即使可以控制 Tor 的隱藏服務(wù),執(zhí)法人員也看不到每個用戶的連接地址。
但現(xiàn)在 Freedom Hosting II 里很多兒童色情網(wǎng)站被關(guān)閉,聯(lián)邦調(diào)查局也就不會再使用那種方式進行調(diào)查了。但是,如果有人在 Freedom Hosting II 數(shù)據(jù)內(nèi)的任何一個站點進行操作,也都會留下線索。
這當然不是第一次數(shù)字警員將暗網(wǎng)上的兒童色情網(wǎng)站當做他們的目標。2014 年,另一群搜尋不法鏈接的匿名者中的一個黑客就刪除了 Tor 網(wǎng)站上流行的一個兒童色情內(nèi)容的鏈接。
