本周五，有超過 10,000 個(gè)訪客在 Tor 網(wǎng)站上看到了一個(gè)令人震驚的公告：「你好，F(xiàn)reedom Hosting II，你已被黑客入侵?！挂粋€(gè)匿名組織侵入了 Freedom Hosting II 的服務(wù)器，F(xiàn)reedom Hosting II 只能通過 Tor 進(jìn)行訪問并提供托管服務(wù)，相當(dāng)受歡迎。在發(fā)布公告大約六小時(shí)之后，由該服務(wù)進(jìn)行托管的所有網(wǎng)站仍處于離線狀態(tài)。

根據(jù)這則消息顯示，該組織稱要將受攻擊的數(shù)據(jù)賣回給 Freedom Hosting II 以換取 0.1 比特幣，或者 100 多美元，盡管目前還不清楚其正式的報(bào)價(jià)。

攻擊該網(wǎng)站的黑客還聲稱兒童色情內(nèi)容占到服務(wù)器里存儲(chǔ)數(shù)據(jù)的一半以上。然而沒有親眼看到這些數(shù)據(jù)就不能驗(yàn)證此聲明的正確性，但這種說法確實(shí)符合我們所熟知的一些以前的暗網(wǎng)托管公司。2013 年，執(zhí)法機(jī)關(guān)查處了 Freedom Hosting 原始網(wǎng)站，并起訴了網(wǎng)站里的一些兒童色情內(nèi)容。在那時(shí)，該托管服務(wù)網(wǎng)站與一半以上只能通過 Tor 進(jìn)行訪問的其他網(wǎng)站一樣，被稱為暗網(wǎng)。

我們能夠通過 SSH 指紋或入侵主機(jī)名等手段對 FHII 托管的網(wǎng)站進(jìn)行識(shí)別。

- Sarah Jamie Lewis（@SarahJamieLewis

根據(jù)暗網(wǎng)研究員 Sarah Jamie Lewis 所述，F(xiàn)reedom Hosting II 比其前一代要小。一份早前的報(bào)告顯示，F(xiàn)reedom Hosting II 大約占了暗網(wǎng)的 20％，其中包括一些比特幣的托管服務(wù)，龐氏騙局和黑客論壇。Lewis 還編寫了一份列表，列表內(nèi)容是 10,613 個(gè)受到影響的服務(wù)器地址。

Lewis 告訴 The Verge 說：「這對于我們來說是一個(gè)重大的打擊，因?yàn)檫@里面有很多是個(gè)人和政治博客或論壇，但就目前來看，暗網(wǎng)的一些多樣性消失了?！?/p>

以下是對侵入暗網(wǎng)的黑客的采訪

星期六，該黑客聲稱他有責(zé)任要告訴 Motherboard 一些更詳細(xì)的內(nèi)容，關(guān)于他們?nèi)绾我约盀槭裁匆茐脑摲?wù)。

他們從侵入 Freedom Hosting II 網(wǎng)站的地址給我們發(fā)來一封電子郵件，信中寫道：「這實(shí)際上是我的第一次黑客行動(dòng)，我只是有正確的想法?！?/p>

該黑客說他們在 1 月 30 日首次破壞了服務(wù)，但只是攻克了讀取權(quán)限; 這意味著他們只能看到托管的網(wǎng)站，而無法更改或刪除文件。

該黑客說：「最初我并不想破壞 FH2，只是在觀察?！沟诳吐暦Q他們接連發(fā)現(xiàn)了好幾個(gè)大型的兒童色情網(wǎng)站，并且使用超過 Freedom Hosting II 規(guī)定的限額。通常，F(xiàn)reedom Hosting II 每個(gè)站點(diǎn)的限額為 256MB，但這些非法站點(diǎn)竟然擁有數(shù)千兆字節(jié)的內(nèi)容。

黑客說：「這表明他們收取了托管費(fèi)，而管理員知道這些網(wǎng)站，所以我才決定黑了它?！乖趯戇@封郵件時(shí)，黑客聲稱他們已經(jīng)發(fā)現(xiàn)了 10 個(gè)兒童色情網(wǎng)站，那里面有大約 30GB 的文件。

至于他們是如何做到的，該黑客說他們制定了一個(gè)相對簡單的計(jì)劃，該計(jì)劃有 21 個(gè)步驟。簡而言之就是：首先要?jiǎng)?chuàng)建一個(gè)新的 Freedom Hosting II 站點(diǎn)或登錄到當(dāng)前的一個(gè)站點(diǎn)，接著調(diào)整配置文件中的一些設(shè)置，再手動(dòng)觸發(fā)目標(biāo)的密碼重置，然后打開 root 訪問權(quán)限，使用新的系統(tǒng)特權(quán)重新登陸。

此步驟顯示：「第 20 步，將 ssh 作為 root，并通過其進(jìn)行重新連接; 第 21 步，享受?！?/p>

該黑客說他們已經(jīng)發(fā)布了一系列 Freedom Hosting II 的系統(tǒng)文件，但沒有公布用戶數(shù)據(jù)。他們不想公開發(fā)布這些內(nèi)容，因?yàn)橹耙呀?jīng)說明過，這其中含有大量的兒童色情內(nèi)容。但黑客說他會(huì)提供一份副本給安全調(diào)查員，然后將其交給執(zhí)法部門。

然而，聯(lián)邦政府的工作人員可能不是很高興。近年來，諸如聯(lián)邦調(diào)查局的執(zhí)法機(jī)構(gòu)接管了暗網(wǎng)或托管供應(yīng)商后，他們會(huì)試圖通過部署惡意軟件來對個(gè)人用戶進(jìn)行識(shí)別。聯(lián)邦調(diào)查局與 Freedom Hosting 原始網(wǎng)站一起，使用黑客工具來獲取訪問者的 IP 地址。他們之所以會(huì)采用這種策略，是因?yàn)榧词箍梢钥刂?Tor 的隱藏服務(wù)，執(zhí)法人員也看不到每個(gè)用戶的連接地址。

但現(xiàn)在 Freedom Hosting II 里很多兒童色情網(wǎng)站被關(guān)閉，聯(lián)邦調(diào)查局也就不會(huì)再使用那種方式進(jìn)行調(diào)查了。但是，如果有人在 Freedom Hosting II 數(shù)據(jù)內(nèi)的任何一個(gè)站點(diǎn)進(jìn)行操作，也都會(huì)留下線索。

這當(dāng)然不是第一次數(shù)字警員將暗網(wǎng)上的兒童色情網(wǎng)站當(dāng)做他們的目標(biāo)。2014 年，另一群搜尋不法鏈接的匿名者中的一個(gè)黑客就刪除了 Tor 網(wǎng)站上流行的一個(gè)兒童色情內(nèi)容的鏈接。

theverge

motherboard

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。