Хакер скомпрометировал более 10 000 .onion-сайтов, отомстив хостеру за детское порно.

Здесь может быть ваша реклама

Популярный в даркнете хостинг-провайдер Freedom Hosting II подвергся атаке, в результате которой были скомпрометированы 10 613 .onion-сайтов. На всех пострадавших ресурсах появилось сообщение, которое можно увидеть на скриншоте ниже. Неизвестный взломщик пишет:

«Привет, Freedom Hosting II, вас взломали
Мы разочарованы… на вашей главной странице написано «Мы относимся к детской порнографии со всей строгостью», но покопавшись на вашем сервере, мы обнаружили более 50% детского порно…
Более того, вы хостите множество скамерских сайтов, некоторые из которых явно принадлежат вам самим и используются для покрытия хостинговых издержек.
Все ваши файлы скопированы, сделаны дампы баз данных (74 Гб файлов и 2,3 Гб БД).
На момент 31 января 2017 года вы хостили 10613 сайтов. Приватные ключи включены в дамп. Полный список.
Мы — Анонимус. Мы не прощаем. Мы не забываем. Ждите нас.
<…>
Нас все время спрашивают, как мы проникли в систему. Это было на удивление легко. Здесь можно почитать о том, как мы это сделали: «Как взломать FH2».

Известный исследователь Сара Джейми Льюис (Sarah Jamie Lewis) первой обнаружила массовую компрометацию сайтов, во время регулярного сканирования Onion-пространства. Льюис пишет, что атака на Freedom Hosting II затронула 15-20% всего даркнета. Полный список пострадавших сайтов можно найти здесь.

Согласно данным издания The Verge, сначала хакер разместил на сайтах немного другое дефейс-сообщение: он просил 0,1 биткоина (порядка 100 долларов США) в качестве выкупа за похищенную информацию. Вскоре злоумышленник передумал, о чем ясно свидетельствуют ссылки на торрент-файлы, опубликованные в отредактированном сообщении.

Исследователи уже анализируют опубликованные дампы. Больше всех в этом вопросе преуспел ИБ-эксперт Крис Монтейро (Chris Monteiro), посвятивший информации с Freedom Hosting II серию твитов и отдельный материал в своем блоге. В дампах, вполне предсказуемо, были обнаружены фродерские сайты, ресурсы торгующие различными ворованными данными, управляющие серверы ботнетов, странные фетиш-порталы и так далее. Несколько твитов Монтейро можно увидеть ниже.

Журналисты Vice Motherboard утверждают, что им удалось пообщаться с взломщиком, связавшись с ним по указанному адресу. Хакер признался, что «это был его первый хак в жизни» и рассказал, как именно ему удалось скомпрометировать популярного хостера.

«Сначала я не собирался ронять FH2, просто хотел посмотреть», — признается взломщик и рассказывает, что потом он обнаружил на сервере кучу детского порно, против которого Freedom Hosting II якобы выступает. Хотя обычная квота FH2 для одного сайта – это 256 Мб, нелегальные ресурсы занимали гигабайты пространства. Журналисты Motherboard пишут о десяти таких сайтах, занимавших более 30 Гб на сервере.

«Это свидетельствует о том, что они платили за хостинг, и админы знали об этих сайтах. После этого я решил их положить», — объясняет злоумышленник.

Затем хакер обрисовал журналистам сам взлом, полностью повторив схему, описанную в текстовом файле «Как взломать FH2», размещенном на его сайте. Пошаговая инструкция, состоящая из 21 шага, начинается с регистрации аккаунта на сайте Freedom Hosting II. Затем нужно залогиниться, изменить ряд настроек в файлах конфигурации, вручную инициировать сброс пароля для цели, активировать root-доступ, а затем перелогиниться с новыми привилегиями. Оригинал инструкции можно увидеть ниже.

Взломщик утверждает, что не стал раскрывать данные пользователей Freedom Hosting II, но сообщил, что готов предоставить полную информацию ИБ-исследователям, которые передадут ее в руки правоохранительных органов. Несмотря на это, Сара Джейми Льюис и Трой Хант, владелец известного агрегатора утечек Have I Been Pwned, пишут, что дампы содержат множество юзернеймов, почтовых адресов и парольных хешей, принадлежавших пользователям форумов, которые хостились у Freedom Hosting II. Так, Хант насчитал уже 381 000 email’ов.

Стоит отметить, что оригинальный Freedom Hosting еще в 2011 году подвергался DDoS-атаке со стороны Anonymous. Тогда атака была частью операции Darknet и тоже была связана с детской порнографией, размещенной на серверах хостинг-провайдера. Кроме того, в 2013 году Freedom Hosting попал в поле зрения ФБР. Тогда правоохранители использовали уязвимость в браузере Tor, чтобы установить MAC- и IP-адреса (а затем и личности) посетителей. Судя по всему, данные, похищенные у Freedom Hosting II, тоже могут заинтересовать ФБР, хотя взлом уже спугнул большинство администраторов сайтов с детским порно, так что отследить их, а также посетителей таких ресурсов, проверенным способом у ФБР теперь вряд ли получится.

Источник — xakep.ru

Later in the program, Dr. Barron Lerner suggests that well meaning cancer doctors sometimes confuse doing more with what’s best for their patients. Subscribe to USA TODAYAlready a print edition subscriber, but don’t have a login?Activate your digital access.Manage your account settings.My AccountLog OutSan Francisco 49ers quarterback Colin Kaepernick (7) walks off the field after a game against the Buffalo Bills at New Era Field.(Photo: Timothy T. Ludwig, USA TODAY Sports)San Francisco 49ers quarterback Colin Kaepernick, who has staged a protest during the national anthem since the preseason, does not plan to participate in Tuesday’s election.Asked if he had already voted early Tuesday afternoon, Kaepernick only told reporters «no,» according to Eric Branch of the San Francisco Chronicle. Jalopnik and Kotaku are among the web’s leading sources for news and reviews of cars and video games. And the flagship site itself has shone light on powerful figures from Donald Trump and Hillary Clinton to the new industrialists and investors of Silicon cheap jordan Valley.. However, the colors of LSU are purple and gold. If you have any questions on the listing, it is always safer to ask the seller beforehand.. The wholesale jerseys china NFL cameraman was staking out the oakley outlet plot early, taking advantage of a fine autumn morning in the capital’s outer reaches. The entrance to The Grove, the residence since Tuesday of the Minnesota Vikings, is all stately elegance, sweeping drive curving gently through bucolic pastures before rising towards the mansion on the hill. Nonetheless, not necessarily everyone enjoys socializing a lot or even have the desire to do so. Each individual oakley sunglasses outlet has the innate need to communicate with others, but introvert people can be happy individuals as they interact with others cheap fake oakleys a few minutes at a time.. Zebra Technologies (NASDAQ:ZBRA) is a Zacks Rank 1 (Strong Buy) that designs, manufactures and supports a broad range of direct thermal and thermal transfer bar code label printers, receipt printers, instant issuance plastic card printers and secure identification printing systems, related accessories, and support software. The company was founded in 1969 and is headquartered in Lincolnshire, IL, where it employs 7,000.. wholesale jerseys A dead ball situation occurs when the player in possession is brought down by a tackle, the ball fake oakleys goes out of bounds, the ball touches the ground before it is caught, the player with the ball goes out of bounds, or a team scores. Each and every single play is implemented with a schematic plan of action by the team and a calculative course of action is adopted.
establish your home field advantageThe 19 year old South Florida resident, who attended Miami Senior High School, is accused of heading an illegal gambling operation, taking bets on NFL and NBA games from a Trasfer Xpress store in Hollywood, according to NBCMiami.»It looks like there were a lot of customers going in here. You even had allegedly had NFL Jerseys China computers inside to help you place the bets,» Judge John Hurley told replica oakleys the TV station.»This oakley outlet doesn’t look like a small, penny ante operation. Seems like a pretty big operation.»At a bail hearing, assistant Public Defender Terry Conover claimed that Rios may have been a clerk in the operation, according to the Orlando Sentinel.The judge, however, disagreed, based on computers and other evidence seized in the arrest, the paper reported. The Webster Groves officer was struck once in the face. He is 32 years old and a five year veteran of the force, Belmar said. He said the St. 6. Star of the game for the Patriots beyond the quarterback? It was rookie receiver Malcolm Mitchell, who finished with five catches for 42 yards and a pair of touchdowns, including the winner. Mitchell could have had two more touchdowns he narrowly missed catching Brady’s deep third down pass in the end zone with a little more thanseven minutes remaining and the Patriots down by 4. The Bears actually drove down the field on their second possession, with QB Jay Cutler carving up the Eagles secondary. Luckily, Bears kicker Connor Barth hit the upright, to keep the shutout intact. You could actually hear the Bears fans chanting «Robbie, cheap nfl jerseys Robbie» for kicker Robbie Gould, who was replaced by Barth before the season. The game of gridiron football is an icon of Americanism. From its roots in early versions of rugby football brought over the Atlantic from England, football takes it place alongside baseball as the most American of sports. Though its name is somewhat deceptive, and in fact logically unsound, football is the most widely watched sport in the United States, and its nfl jerseys cheap championship game, whose name is not known only to those who have been living on the moon for the last fifty years, the super bowl is the most watched television event in the United States. Put your, try to put your thumbs together and just do short cheap oakleys push ups. And get up in the morning and do these three, four times a day if you can. You can do 20 pushups in the morning, 20 pushups at noon. 5. Starbucks. Locations on Calhoun Street(2) and King Street (2). cheap mlb jerseys

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *