Выведена из строя пятая часть сайтов Tor. Что на самом деле лежит в «даркнете»

Безопасность Стратегия безопасности Пользователю Интернет Веб-сервисы
мобильная версия
, Текст: Роман Георгиев
Хактивисты Anonymous «уронили» более десяти тысяч веб-порталов, скрытых в шифрованной сети Tor. Все эти сайты пользовались услугами популярного хостера Freedom Hosting II. Взломавшие его хактивисты утверждают, что примерно половина этих ресурсов занималась распространением детской порнографии.

«Мы не прощаем. Мы не забываем»

Жертвами атаки стали более 10 тыс. веб-порталов, находящихся в сети Tor, и пользующихся услугами хостера Freedom Hosting II.

Взлом Freedom Hosting II состоялся 31 января 2017 г. На всех сайтах, использовавших его инфраструктуру, появилось сообщение от имени Anonymous, в котором указывалось, что хакеры скопировали все файлы, размещенные на Freedom Hosting II, всю базу данных и приватные ключи.

«Мы разочарованы... На вашей главной странице говорится: «Мы придерживаемся нулевой терпимости к детской порнографии», - однако мы обнаружили, что на вашем сервере примерно 50% [данных] - это как раз детская порнография и есть, - говорится в заявлении. - Вдобавок у вас хостится множество мошеннических сайтов, часть из которых вы явно создали сами, чтобы покрывать издержки хостинга...»

Часть своей добычи взломщики опубликовали в виде торрентов: дамп базы данных и отдельно - системные файлы (без пользовательских данных).

Проанализировав часть дампа, эксперт по безопасности Крис Монтейро (Chris Monteiro) заявил, что обнаружил там полный набор сетевого криминала: ботнеты, мошеннические сайты, площадки, торгующие крадеными данными, сайты для всевозможных извращенцев, а также англо- и русскоязычные ресурсы, связанные с проституцией несовершеннолетних.

Сначала хотели денег

Как полагает издание The Verge, по-видимому, первоначальн хакеры хотели получить немного карманных денег от администрации Freedom Hosting II: в первой версии сообщения предлагалось выплатить 0,1 биткоина (чуть более $100) за возвращение похищенных данных.

Луковица - символ анонимной сети Tor

Однако затем хактивисты передумали, вероятнее всего, именно после обнаружения детской порнографии. В новой версии сообщения содержится лишь просьба перевести на конкретный биткоин-кошелек пожертвования любого размера.

«Сообщество хактивистов - это не какая-то монолитная среда; это множество разных людей и группировок, которые зачастую находятся друг с другом в весьма непростых взаимоотношениях, - говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». - Какого-либо единства целей, кроме как наводить справедливость «по-своему», у них нет, поэтому жертвами взлома сегодня могут стать преступные ресурсы, а завтра - крупная и совершенно легальная веб-площадка, чем-то не понравившаяся кому-либо из «хактивистов». Легальное поле в виртуальной среде до сих пор находится в процессе становления, и царящие там порядки «Дикого Запада» создают самое благодатное поле для деятельности хактивистов всех мастей, что «тимуровцев», что откровенных вандалов.

Первый хак

Взломать Freedom Hosting II, по признанию самих хактивистов, оказалось на удивление просто. Они опубликовали подробную инструкцию, как это сделать, и, похоже, никаких особых навыков для этого не потребовалось. Непосредственный исполнитель взлома заявил, что вообще впервые хакнул кого-либо.

В интервью изданию Vice он отметил, что Freedom Hosting II предлагает до 256 МБ серверного пространства бесплатно, однако на сайты с детской порнографией приходилось около половины всех данных хостинга, что означает, что владельцы Freedom Hosting II знали об этих ресурсах и наживались на них.

Проверить заявления Anonymous относительно детской порнографии без детального анализа содержимого сайтов Freedom Hosting II невозможно. Однако правдивость их вполне вероятна, учитывая, что «первый» Freedom Hosting в 2013 г. был разгромлен правоохранительными органами именно за активное участие в распространении порнографии с участием несовершеннолетних. Дело закончилось целым рядом уголовных дел.

Интересно, что в тот раз операция против Freedom Hosting также началась с атаки со стороны Anonymous.

Первая версия Freedom Hosting содержала примерно половину сайтов даркнета. Freedom Hosting II - всего лишь одну пятую.

Как отмечает Сара Джейми Льюис (Sarah Jamie Lewis), эксперт по приватности в Сети и исследователь даркнета, помимо сугубо криминальных площадок, на Freedom Hosting II базировался целый ряд политических ресурсов - блогов и форумов, создатели и участники которых вынуждены были уходить в виртуальное подполье под давлением репрессивных режимов.

«В краткосрочной перспективе это означает исчезновение большой доли разнообразия из даркнета», - говорит Льюис.