當(dāng)前位置:網(wǎng)站首頁(yè)>微信營(yíng)銷(xiāo)
一次干掉五分之一的暗網(wǎng) 這個(gè)匿名組織是怎么做到的����?
發(fā)布時(shí)間:2017-02-08
-->
導(dǎo)語(yǔ):一群黑客侵入了暗網(wǎng),并對(duì)不法內(nèi)容進(jìn)行了攻擊�,干掉了五分之一。以下是這件事的詳情以及對(duì)黑客的采訪��。
�本周五�,有超過(guò) 10,000 個(gè)訪客在 Tor 網(wǎng)站上看到了一個(gè)令人震驚的公告:「你好,F(xiàn)reedom Hosting II,你已被黑客入侵������!挂粋(gè)匿名組織侵入了 Freedom Hosting II 的服務(wù)器,F(xiàn)reedom Hosting II 只能通過(guò) Tor 進(jìn)行訪問(wèn)并提供托管服務(wù)�,相當(dāng)受歡迎。在發(fā)布公告大約六小時(shí)之后�,由該服務(wù)進(jìn)行托管的所有網(wǎng)站仍處于離線狀態(tài)�����。
根據(jù)這則消息顯示��,該組織稱(chēng)要將受攻擊的數(shù)據(jù)賣(mài)回給 Freedom Hosting II 以換取 0.1 比特幣���,或者 100 多美元����,盡管目前還不清楚其正式的報(bào)價(jià)���。
攻擊該網(wǎng)站的黑客還聲稱(chēng)兒童色情內(nèi)容占到服務(wù)器里存儲(chǔ)數(shù)據(jù)的一半以上�。然而沒(méi)有親眼看到這些數(shù)據(jù)就不能驗(yàn)證此聲明的正確性,但這種說(shuō)法確實(shí)符合我們所熟知的一些以前的暗網(wǎng)托管公司�����。2013 年�,執(zhí)法機(jī)關(guān)查處了 Freedom Hosting 原始網(wǎng)站,并起訴了網(wǎng)站里的一些兒童色情內(nèi)容���。在那時(shí)��,該托管服務(wù)網(wǎng)站與一半以上只能通過(guò) Tor 進(jìn)行訪問(wèn)的其他網(wǎng)站一樣��,被稱(chēng)為暗網(wǎng)�。
我們能夠通過(guò) SSH 指紋或入侵主機(jī)名等手段對(duì) FHII 托管的網(wǎng)站進(jìn)行識(shí)別����。
- Sarah Jamie Lewis(@SarahJamieLewis
根據(jù)暗網(wǎng)研究員 Sarah Jamie Lewis 所述,F(xiàn)reedom Hosting II 比其前一代要小�。一份早前的報(bào)告顯示,F(xiàn)reedom Hosting II 大約占了暗網(wǎng)的 20%����,其中包括一些比特幣的托管服務(wù),龐氏騙局和黑客論壇���。Lewis 還編寫(xiě)了一份列表��,列表內(nèi)容是 10,613 個(gè)受到影響的服務(wù)器地址��。
Lewis 告訴 The Verge 說(shuō):「這對(duì)于我們來(lái)說(shuō)是一個(gè)重大的打擊����,因?yàn)檫@里面有很多是個(gè)人和政治博客或論壇,但就目前來(lái)看����,暗網(wǎng)的一些多樣性消失了�!
以下是對(duì)侵入暗網(wǎng)的黑客的采訪
星期六,該黑客聲稱(chēng)他有責(zé)任要告訴 Motherboard 一些更詳細(xì)的內(nèi)容���,關(guān)于他們?nèi)绾我约盀槭裁匆茐脑摲⻊?wù)。
他們從侵入 Freedom Hosting II 網(wǎng)站的地址給我們發(fā)來(lái)一封電子郵件��,信中寫(xiě)道:「這實(shí)際上是我的第一次黑客行動(dòng)����,我只是有正確的想法�����!
該黑客說(shuō)他們?cè)?1 月 30 日首次破壞了服務(wù),但只是攻克了讀取權(quán)限; 這意味著他們只能看到托管的網(wǎng)站����,而無(wú)法更改或刪除文件。
該黑客說(shuō):「最初我并不想破壞 FH2�����,只是在觀察�。」但黑客聲稱(chēng)他們接連發(fā)現(xiàn)了好幾個(gè)大型的兒童色情網(wǎng)站����,并且使用超過(guò) Freedom Hosting II 規(guī)定的限額。通常����,F(xiàn)reedom Hosting II 每個(gè)站點(diǎn)的限額為 256MB,但這些非法站點(diǎn)竟然擁有數(shù)千兆字節(jié)的內(nèi)容����。
黑客說(shuō):「這表明他們收取了托管費(fèi),而管理員知道這些網(wǎng)站�,所以我才決定黑了它�������!乖趯(xiě)這封郵件時(shí)�,黑客聲稱(chēng)他們已經(jīng)發(fā)現(xiàn)了 10 個(gè)兒童色情網(wǎng)站���,那里面有大約 30GB 的文件��。
至于他們是如何做到的�,該黑客說(shuō)他們制定了一個(gè)相對(duì)簡(jiǎn)單的計(jì)劃�,該計(jì)劃有 21 個(gè)步驟。簡(jiǎn)而言之就是:首先要?jiǎng)?chuàng)建一個(gè)新的 Freedom Hosting II 站點(diǎn)或登錄到當(dāng)前的一個(gè)站點(diǎn)�����,接著調(diào)整配置文件中的一些設(shè)置���,再手動(dòng)觸發(fā)目標(biāo)的密碼重置,然后打開(kāi) root 訪問(wèn)權(quán)限����,使用新的系統(tǒng)特權(quán)重新登陸����。
此步驟顯示:「第 20 步���,將 ssh 作為 root�,并通過(guò)其進(jìn)行重新連接; 第 21 步�����,享受����������!
該黑客說(shuō)他們已經(jīng)發(fā)布了一系列 Freedom Hosting II 的系統(tǒng)文件�����,但沒(méi)有公布用戶(hù)數(shù)據(jù)�����。他們不想公開(kāi)發(fā)布這些內(nèi)容,因?yàn)橹耙呀?jīng)說(shuō)明過(guò)���,這其中含有大量的兒童色情內(nèi)容���。但黑客說(shuō)他會(huì)提供一份副本給安全調(diào)查員,然后將其交給執(zhí)法部門(mén)�。
然而,聯(lián)邦政府的工作人員可能不是很高興�。近年來(lái),諸如聯(lián)邦調(diào)查局的執(zhí)法機(jī)構(gòu)接管了暗網(wǎng)或托管供應(yīng)商后��,他們會(huì)試圖通過(guò)部署惡意軟件來(lái)對(duì)個(gè)人用戶(hù)進(jìn)行識(shí)別�����。聯(lián)邦調(diào)查局與 Freedom Hosting 原始網(wǎng)站一起�����,使用黑客工具來(lái)獲取訪問(wèn)者的 IP 地址����。他們之所以會(huì)采用這種策略�����,是因?yàn)榧词箍梢钥刂?Tor 的隱藏服務(wù),執(zhí)法人員也看不到每個(gè)用戶(hù)的連接地址���。
但現(xiàn)在 Freedom Hosting II 里很多兒童色情網(wǎng)站被關(guān)閉��,聯(lián)邦調(diào)查局也就不會(huì)再使用那種方式進(jìn)行調(diào)查了����。但是��,如果有人在 Freedom Hosting II 數(shù)據(jù)內(nèi)的任何一個(gè)站點(diǎn)進(jìn)行操作���,也都會(huì)留下線索����。
這當(dāng)然不是第一次數(shù)字警員將暗網(wǎng)上的兒童色情網(wǎng)站當(dāng)做他們的目標(biāo)����。2014 年,另一群搜尋不法鏈接的匿名者中的一個(gè)黑客就刪除了 Tor 網(wǎng)站上流行的一個(gè)兒童色情內(nèi)容的鏈接����。
