Tjugo procent av det Mörka Nätet togs offline förra veckan, när en hacker äventyras en server som är värd cirka 10 000 webbplatser på Tor-nätverket.
Tor, utformad för att dölja identiteten hos sina användare, används ofta på Mörka Webben, som inte indexeras av vanliga sökmotorer och fungerar som en knutpunkt för olagliga aktiviteter online.
Besökare till de drabbade sidor möttes av meddelandet “Hej, Frihet Värd II, du har blivit hackad.” Frihet Värd II är den server som är värd för den Tor sidor.
Angriparen, som påstod sig vara en del av hacker-kollektivet Anonymous, enligt uppgift tog Friheten Värd II offline, eftersom 50 procent av sina webbplatser innehöll barnpornografi.
Den ursprungliga Frihet Hosting webbplatser värd så mycket som 50 procent av den Mörka Web sidor som av 2013, då den togs ner av polis. Ett antal barn porr åtal följt denna åtgärd.
Rudimentär Hacka
Denna incident som förmodligen var den första hack som utförs av angriparen, som tagit på sig ansvaret i en intervju med Moderkortet. Förutom att ta Frihet II offline, den person som stal 74 gigabyte i-filer och en 2,3-GB-databas.
Databasen stulna från Frihet II innehåller 381,000 e-postadresser — tusentals av dem med .gov extensions, Troy Hunt som driver det Har jag Varit Pwned webbplats, berättade Fast.
Men, de .gov-adresser kan inte vara legitima, konstaterade han.
Hacka av Frihet II var relativt rudimentär, säger Tim Condello, technical account manager och säkerhet forskare vid
RedOwl.
“De identifierat ett problem och använde det för att identifiera root-användaren av systemet och få kontroll på det på det sättet”, sa han till TechNewsWorld. Efter att ha fått kontroll över systemet, “de overwrote index-fil och omdirigeras målsidan för alla webbplatser till en målsida som innehåller deras budskap.”
Gemensamt Sårbarheter
Denna attack visar att när det gäller motstånd mot sårbarhet, den Mörka Webben inte har en edge.
“Den underliggande tekniken i det Mörka Nätet är inte något revolutionerande. Sätt ett content management system eller ett webbhotell fungerar är identiskt med hur det är gjort på den öppna Webben,” Condello sagt.
“Skillnaden är hur innehållet förmedlas, så det är åtkomliga endast genom det Mörka Nätet”, fortsatte han.
“Den kod som används för ett forum på det Mörka Nätet är det samma kod som används på den klart Web,” Condello förklarade: “så om det finns en sårbarhet har identifierats för WordPress, som sårbarhet kan utnyttjas på en Mörk Web webbplats med hjälp av WordPress precis som det skulle på den öppna Webben.”
Brister i Mörka Webben
Attack på Friheten II visar också faran av att koncentrera resurser i ett centralt läge.
“Det faktum att så många platser som används för denna enda särskilt webbhotellet innebar att en överträdelse av leverantör innebar en kränkning av tusentals webbplatser”, konstaterar Danny Rogers, VD,
Terbium Labs.
“Anonymitet Mörka Webben förlitar sig på sin distribuerade karaktär”, sa han till TechNewsWorld. “Dessa typer av centralizations skapa betydande svagheter.”
Trots att bryta sig in på servrar och stjäla data på den öppna Webben är olagligt, det återstår att se vad konsekvenserna kan bli för hackare av Frihet II.
“Jag är säker på att de retade upp en massa människor, men jag är inte säker på hur mycket någon kan göra åt det,” Rogers sa.
Det kan finnas rättsliga konsekvenser från attacken, men de kan vara för de människor som i dumpa av stulna data snarare än för hacker.
“Uppgifterna kommer att bli en stor välsignelse för brottsbekämpning,” Rogers observerats.
Fler Attacker för att Komma
Attacker på det Mörka Nätet är vanligt, men de är inte ofta få synlighet av angrepp på Friheten II.
“Dessa attacker kommer att fortsätta på en takt med vad vi ser på den tydliga Web,” Condello upprätthålls.
“Jag tror att det nya mönstret kommer att bli [som] som sårbarheter har upptäckts på den öppna Webben, kommer folk att gå över till den Mörka Webben och se om det finns några sajter med samma sårbarheter,” föreslog han. “Att få tillgång till webbplatser byggda kring anonymitet och dra gardinen tillbaka på som kan ge dig kraft och pengar.”
