Anonymous(アノニマス)ハッカーが、児童ポルノを含む1万を超える違法サイトを削除、ユーザーリストを公開

Anonymousハッカーは、人気のあるダークウェブホスティングプロバイダであるFreedom Hosting IIに侵入し、10,613の匿名のサイトを削除しました。

すべてのウェブサイトがFreedom Hosting IIの基盤となるインフラストラクチャによって相互接続されているため、以下のようにすべてのサイトが同じメッセージが表示されています。

Mascherari.pressの匿名性とプライバシー研究者であるSarah Jamie Lewisは、Onion空間(Torネットワーク上で実行されているDark Webポータルを記述するために使用された用語)の定期的なスキャンの一環として、大量破壊を発見しました。

破棄メッセージでは、匿名のハッカーはハッキングされたすべてのウェブサイトのリストも残しました。 ここでは完全なリストを再現しました。

これは、最新のメッセージです。

Hello Freedom Hosting II, you have been hacked

We are disappointed… This is an excerpt from your front page ‘We have a zero tolerance policy to child pornography.’ – but what we found while searching through your server is more than 50% child porn…

Moreover you host many scam sites, some of which are evidently run by yourself to cover hosting expenses.

All your files have been copied and your database has been dumped. (74GB of files and 2.3GB of database)

Up to January 31st you were hosting 10613 sites. Private keys are included in the dump. Show full list

We are Anonymous. We do not forgive. We do not forget. You should have expected us.

Thanks for your patience, you don’t have to buy data 😉 we made a torrent of the database dump download here

Here another torrernt with all system files (excluding user data) download

You may still donate BTC to 14iCDyeCSp12AmhVfJGxtrzXDabFop4QtU and support us.

If you need to get in contact with us, our mail is fhosting@sigaint.org

We repeatedly get asked how we got into the system. It was surprisingly easy. Here is how we did it: HOW TO HACK FH2

Edit: couldn’t reply to clearnet – new mail

Edit2: database dump added

Edit3: added instructions on how we got into the system

Edit4: system files added

上記のメッセージによると、ハッカーたちは、同社のサーバーにホストされている大量の児童ポルノ画像を発見したと主張している。

当初、ハッカーたちは、このThe Vergeの記事によると、Freedom Hosting IIに0.1 Bitcoin(〜200ドル)を支払ってデータを回復させるように要求した違反メッセージを特集していたようだ。

ハッカーはBitcoinウォレットで2回の支払いを受けたにもかかわらず、データを公開することにしました。これは現在、トレントファイルとしてダウンロードできるようになりました。 一部のファイルには機密画像が含まれているため、上記の破損メッセージからダウンロードリンクを削除しました。

ハッカーは75GBのデータをダンプ

ハッカーは、74GBのファイルと2.3GBのデータベースダンプをダウンロードしたと主張しています。

副社長とのインタビューで、匿名のハッカーの一人がこれが初めてのハックであり、ホスティングプロバイダの顧客サイトをすべて撤退させるつもりはないと語った。

彼は、児童ポルノに関するファイルを見つけた後、この手順を踏み出したと言います。 ハッカーたちを怒らせたのは、これらの児童ポルノポータルが標準Freedom Hosting IIの無料クォータを上回っていたということです。つまり、ホスティング会社はこれらのサイトを知り、利益を得ていました。

ハッカーは、Viceに、10個のサイトを見つけたと話した。そのサイトは非常に多くのコンテンツをアップロードしていたため、Freedom Hosting IIファイルのほぼ半分を占めていた。 Freedom Hosting IIは、ダークウェブサイトの無料ウェブホスティングを提供し、最大256MBまで対応しています。

ハッキングしたデータには、すべてあなたが予測するものが含まれていた

セキュリティ研究者のChris Monteiroは、ダンプされたデータのいくつかを分析しました。 ボットネットをホストするURL、詐欺サイト、ハッキングされたデータ、奇妙なフェチポータル、より奇妙なもの、英語とロシア語のバイヤー[NSFWリンク]を対象とした児童虐待サイトを発見したと彼は言う。

このグループはまた、ダークウェブホスティングプロバイダのハッキング方法について、段階的に説明した。

here is how we did it:

1. create a new site or login to an old one
2. login and set sftp password
3. login via sftp and create a symlink to /
4. disable DirectoryIndex in .htaccess
5. enable mod_autoindex in .htaccess
6. disable php engine in .htaccess
7. add text/plain type for .php files in .htaccess
8. have fun browsing files
9. find /home/fhosting
10. look at the content of the index.php file in /home/fhosting/www/
11. find configuration in /home/fhosting/www/_lbs/config.php
12. copy paste database connection details to phpmyadmin login
13. find active users with shell access in /etc/passwd
14. look through the scripts and figure out how password resets work
15. manually trigger a sftp password reset for the user 'user'
16. connect via ssh
17. run 'sudo -i'
18. edit ssh config in /etc/ssh/sshd_config to allow root login
19. run 'passwd' to set root password
20. reconnect via ssh as root
21. enjoy

ルイス氏は、2016年10月のレポートによると、Freedom Hosting IIはダークウェブURLの5分の1をホストしていたという。

FBIは同じ理由で最初のFreedom Hostingを解体

児童ポルノポータルをホスティングするのと同じ理由で、最初のオリジナルのFreedom Hostingも、Operation Darknetの一環として2011年にAnonymousによってハッキングされDDoSされました。

2013年に、FBIは、Torブラウザー設定で誤った設定を使用して、これらのサイトへの訪問者を特定しました。 FBはその後、サービスを停止し、従業員を逮捕しました。

当時、最初のFreedom HostingはすべてのダークWeb URLの約半数をホストしていました。

参照:

https://www.bleepingcomputer.com/news/security/anonymous-hacks-and-takes-down-10-613-dark-web-portals/

Be the first to comment

コメントをお寄せください

ご登録いただいたメールアドレスは公開されません。


*