Tjue prosent av det Mørke Nettet ble tatt frakoblet sist uke, når en hacker kompromittert en server hosting omlag 10 000 nettsteder på Tor-nettverket.
Tor, designet for å skjule identiteten til sine brukere, er mye brukt på det Mørke Nettet, noe som ikke er indeksert av mainstream søkemotorer og fungerer som et knutepunkt for ulovlige aktiviteter.
Besøkende til de berørte sider ble møtt med meldingen “Hei, Frihet Hosting II, du har blitt hacket.” Frihet Hosting II er den serveren som er vert Tor-sider.
Angriperen, som har hevdet å være en del av hacker kollektive Anonym, visstnok tok Frihet Hosting II frakoblet fordi 50 prosent av sine nettsteder inneholdt barnepornografi.
Den opprinnelige Frihet Hosting nettsteder er vert så mye som 50 prosent av den Mørke Web-sidene som av 2013, da det ble tatt ned av politiet. En rekke av barneporno rettsforfølgelse som følges for at handling.
Rudimentære Hack
Denne hendelsen angivelig var den første hack utført av angriperen, som hevdet ansvar i et intervju med Hovedkortet. I tillegg til å ta Frihet II i frakoblet modus, er den personen som stjal 74 gigabyte i filer og en 2,3-GB database.
Databasen stjålet fra Frihet II inneholder 381,000 e-postadresser — tusenvis av dem .gov utvidelser, Troy Hunt, som går Har jeg Vært Pwned nettstedet, fortalte Kablet.
Imidlertid, de .gov-adresser kan ikke være legitime, han bemerket.
Hack av Frihet II var relativt enkel, sa Tim Condello, technical account manager og sikkerhet forsker ved
RedOwl.
“De identifiserte et konfigurasjonsproblem og brukte den til å identifisere brukeren root på systemet ditt og få kontroll over det på den måten,” fortalte han TechNewsWorld. Etter å ha fått kontroll over systemet, “de overskriver index-fil og omdirigert destinasjonssiden for alle webområder til en destinasjonsside som inneholder meldingen.”
Felles Sikkerhetsproblemer
Dette angrepet viser at når det kommer til motstand mot sårbarheter, det Mørke Nettet ikke har en kant.
“Den underliggende teknologien av det Mørke Nettet er ikke noe revolusjonerende. Måten et content management system eller en hosting tjeneste opererer er identisk med hvordan det gjøres på det åpne Nettet,” Condello sa.
“Forskjellen er hvordan innholdet blir formidlet, så det er kun tilgjengelig gjennom den Mørke Nettet,” fortsatte han.
“Den koden som brukes for et forum på det Mørke Nettet er den samme koden som brukes på den klare Web,” Condello forklarte, “så hvis det er identifisert et sikkerhetsproblem for WordPress, at sårbarheten kan utnyttes på en Mørk Web nettsted ved hjelp av WordPress, akkurat som det ville på den åpne Web.”
Feil i det Mørke Nettet
Angrepet på Friheten II viser også fare for å konsentrere ressurser i en sentral beliggenhet.
“Det faktum at så mange steder brukt dette enkelt bestemt hosting leverandør ment som et brudd på som leverandør innebar et brudd på tusenvis av nettsteder,” bemerket Danny Rogers, administrerende DIREKTØR i
Terbium Labs.
“Anonymitet av den Mørke Nettet er avhengig av dets distribuerte natur,” fortalte han TechNewsWorld. “Disse slags centralizations skape betydelige svakheter.”
Selv om å bryte inn i servere og stjele data på åpne Web er ulovlig, det gjenstår å se hva konsekvensene kan bli for hacker Frihet II.
“Jeg er sikker på at de provoserte mange mennesker, men jeg er ikke sikker på hvor mye noen kan gjøre med det,” Rogers sa.
Det kan være juridiske konsekvenser fra angrepet, men de kan være for folk som er identifisert i dumpen av stjålne data i stedet for hacker.
“Data utgivelsen kommer til å være en stor velsignelse til politiet,” Rogers observert.
Flere Angrep for å Komme
Angrep på det Mørke Nettet er vanlig, men de er ikke så ofte få synligheten av angrepet på Friheten II.
“Disse angrepene vil fortsette på en tritt med hva vi ser på den klare Web,” Condello vedlikeholdt.
“Jeg tror den nye mønster kommer til å bli [at] som svakheter er avdekket på det åpne Nettet, folk kommer til å gå til det Mørke Nettet og se om det er noen områder med de samme svakheter,” foreslo han. “Få tilgang til nettsteder som er bygget rundt anonymitet og trekke teppet tilbake på som kan gi deg makt og penger.”
