Hakerzy włamali się do Freedom Hosting II

Hakerzy powiązani z grupą Anonymous włamała się na serwery Freedom Hosting II (popularny „podziemny” hosting), na którym było ponad 1/5 wszystkich stron w deep webie.

Co zrobili hakerzy?

Podmieniona zawartość stron należących do Freedom Hosting
Podmieniona zawartość stron należących do Freedom Hosting

Przede wszystkim podmienili 10 613 tysięcy stron na napis:

hello, freedom hosting ii, you have been hacked

A potem skopiowali bazę danych hostingu, którą opublikowali w Internecie. Według Troy Hunt, pobrana przez grupę hakerską baza zawiera około 381 000 tysięcy użytkowników wraz z ich adresami e-mail. Freedom Hosting II znany był przede wszystkim z tego, że strony u nich zawierały i rozpowszechniały dziecięcą pornografię.

Miałem tam konto…

Ty niegrzeczny chłopczyku! A tak na poważnie, czy baza danych opublikowana przez hakerów zawiera twój e-mail, możesz sprawdzić na stronie: LINK.

HaveIbeenpwned na Tweeter’ze pisze, że 21% e-maili z poprzednich wycieków są w bazie, co oznacza, że bardzo dużo z tych e-maili jest aktualnych (takich co się używa na co dzień). Co więcej, Troy Hunt powiedział, że w pobranej bazie są tysiące e-maili z końcówką .gov, lecz tak jak on dodał:

nie wiadomo ile z tych .gov e-maili było realnych i w jakim celi były używane

Co dokładnie zawiera baza?

Oprócz e-maili, dump zawiera kopię zapasową bazy danych stron, które najczęściej stoją na WordPress’ie i PHPBB. Odnosząc się do Hunt’a, część stron zawierała nielegalną treść erotyczną włączając w to dzieci. Pozostałe strony zawierały m.in:

  • schemat oszustw Ponzi
  • podrobione dokumenty czy karty bankowe
  • fora o tematyce hakerskiej
  • prywatne blogi
  • usługi escrow Bitcoin

Po raz kolejny odnosząc się do Hunt’a, dump z Freedom Hosting II jest w rękach organów ścigania, dodając, że jest „bardzo publiczny” i zawiera „bardzo dużo realnych adresów e-mail”. Co to oznacza dla właścicieli stron, co mieli nielegalne treści na ich stronie? Że wkrótce policja zapuka do ich drzwi.