Tyve procent af de Mørke Net blev taget offline i sidste uge, da en hacker en kompromitteret server hosting nogle 10.000 websites på Tor-netværket.
Tor, designet til at skjule identiteten af dens brugere, der er udbredt på det Mørke Nettet, som ikke er indekseret af almindelige søgemaskiner og fungerer som et knudepunkt for ulovlig online aktiviteter.
Besøgende til de berørte sider blev mødt med den besked, “Hej, Frihed Hosting II, du er blevet hacket.” Frihed Hosting II er den server, der er vært for Tor-sider.
Den hacker, der har hævdet at være en del af hacker kollektive Anonym, efter sigende tog Fri Hosting II offline, fordi 50% af de sites, der er indeholdt børnepornografi.
Den oprindelige Frihed Hosting sites hostet så meget som 50 procent af den Mørke Web-sider som af 2013, når det blev taget ned af retshåndhævelse. En række af børneporno retsforfølgning, der blev fulgt på, at en handling.
Rudimentære Hack
Denne hændelse angiveligt var den første hack, der udføres ved at angriberen, der har taget ansvaret i et interview med Bundkortet. I tillæg til at tage Frihed II er offline, vil den person, der stjal 74 gigabyte filer og en 2,3-GB database.
Databasen stjålet fra Frihed II indeholder 381,000 e-mail-adresser — tusindvis af dem .gov udvidelser, Troy Hunt, der kører Har jeg Været Pwned hjemmeside, fortalte Wired.
Men disse .gov-adresser kan ikke være lovlig, bemærkede han.
Hack af Frihed II var relativt rudimentære, sagde Tim Condello, technical account manager og sikkerhedsekspert hos
RedOwl.
“De har identificeret et spørgsmål om konfiguration og brugte det til at identificere den egentlige bruger af systemet og få kontrol over det på den måde,” fortalte han TechNewsWorld. Efter at have fået kontrol over systemet, “de overwrote index filen, og omdirigeret landing page for alle websteder til en destinationsside, der indeholder deres budskab.”
Fælles Sårbarheder
Dette angreb viser, at når det kommer til modstand mod sårbarheder, the Dark Web ikke har en kant.
“Den underliggende teknologi i den Mørke Web er der ikke noget revolutionerende. Den måde, et content management system eller en hosting-tjeneste fungerer, er identisk med, hvordan det er gjort på det åbne Web,” Condello sagde.
“Forskellen er, hvordan indholdet formidles, så det er kun tilgængelige via the Dark Web”, fortsatte han.
“Den kode, der bruges til et forum på den Mørke Internettet er den samme kode, der bruges på den klare Web,” Condello forklarede, “så hvis der er en svaghed, der identificeres til WordPress, er, at sårbarhed kan udnyttes på en Mørk Web-hjemmeside, ved hjælp af WordPress, ligesom det ville på det åbne Web.”
Fejl i Mørke Web
Angreb på Frihed II viser også faren for at samle ressourcerne i en central beliggenhed.
“De faktum at så mange steder, der anvendes i denne enkelt bestemt hosting-udbyder betød, at en misligholdelse af den pågældende leverandør betød en misligholdelse af tusindvis af sites,” bemærkede Danny Rogers, administrerende DIREKTØR for
Terbium Labs.
“Anonymitet på the Dark Web er afhængig af den distribuerede natur,” fortalte han TechNewsWorld. “Disse former for centralizations skabe betydelige svagheder.”
Selv om at bryde ind i servere og stjæle data på det åbne Web er ulovligt, det er stadig uvist, hvad konsekvenserne kan være for hacker Frihed II.
“Jeg er sikker på, at de gjorde en masse mennesker, men jeg er ikke sikker på, hvor meget man kan gøre ved det,” Rogers sagde.
Der kan være juridiske udløbere fra angrebet, men de kan være for de mennesker, der er identificeret i dump af stjålne data i stedet for hackeren.
“De data, version kommer til at være en stor velsignelse for retshåndhævelse,” Rogers observeret.
Flere Angreb til at Komme
Angreb på den Mørke Web er hverdagskost, men at de ofte ikke får den synlighed af angreb på Frihed II.
“Disse angreb vil fortsætte på en trit med, hvad vi ser på den klare Web,” Condello opretholdes.
“Jeg tror, at det nye mønster, der kommer til at være [at] som svagheder bliver afsløret på det åbne Web, mennesker kommer til at gå til den Mørke Nettet og se, om der er nogen steder med de samme svagheder,” foreslog han. “Få adgang til lokaliteter, der er bygget omkring anonymitet og hiver forhænget tilbage på, der kan give dig magt og penge.”
