در اواسط ماه فوریه هکری از گروه ناشناسها (Anonymous) موفق شد به سرورهای Freedom Hosting II نفوذ کند. در این نفوذ نزدیک به ده هزار سایت هک شدند. سایتهایی که هک شدند همگی از شبکهها و پروتکلهای زیرزمینی استفاده میکردند تا به این شکل از دید کارشناسان امنیتی به دور باشند. کاربران عضوی که هک شده بودند با مراجعه به این سایتها پیغام Hello, Freedom Hosting II, you have been hacked را مشاهده کردند.
در دنیای وب تاریک سرویس Freedom Hosting II یکی از بزرگترین سرویسهای میزبانی است که پذیرای سایتهای غیرقانونی است. کاربران تنها با استفاده از مرورگرهای خاص قادر هستند این سایتها را مشاهده و از آنها استفاده کنند. برآوردها نشان میدهد چیزی حدود 10 تا 20 درصد از سایتهایی که در وب تاریک فعال هستند، روی این سرویس میزبانی میشوند.
در این حمله، ضمن آنکه رابط کاربری سایتهای هک شده روی Freedom Hosting II تغییر شکل پیدا کردند، در ادامه دادههای درون این سایتها نیز به سرقت رفتند. هکر یا هکرها به مدیران این سرویس اعلام کردند در ازای پرداخت مبلغ 0.1 بیتکوین معادل صد دلار حاضر هستند دادههای مسروقه که ممکن است باعث افشای هویت واقعی مالکان سایتها و بازدیدکنندگان این سایتها شود را به آنها تحویل دهند. این گونه بهنظر میرسد که مدیران این سرویس به این درخواست بیتوجه بودهاند، بهطوری که بخشی از اطلاعات به سرقت رفته از این سایتها بهطور عمومی در سایتهای وب تاریک منتشر شد.
در میان این اطلاعات، آدرس ایمیل متعلق به 381 هزار کاربر عضو این سایتها نیز اکنون بهطور عمومی فاش شده است. هکر عضو گروه Anonymous گفته است بیش از 50 درصد از اطلاعاتی که روی سرویسهای Freedom Hosting II میزبانی میشدند، به سایتهای غیراخلاقی تعلق داشتند. این هکر در بخشی از صحبتهای خود به این نکته اشاره کرده است: «سرویس Freedom Hosting II به سایتها تنها اجازه آپلود 256 مگابایت داده را میدهد، در حالی که مشاهده کردم تعدادی از سایتهای غیرقانونی چیزی حدود چندین گیگابایت داده را مورد استفاده قرار میدهند. این موضوع نشان میدهد گردانندگان این سایتها برای دستیابی به فضای ذخیرهسازی بیشتر حاضر شدهاند مبالغی را به مسئولان این سرویس پرداخت کنند و آنها نیز بهخوبی از این موضوع اطلاع داشتهاند.»
دادههایی که به دست این هکر افتاده است، نه تنها اطلاعات مربوط به اعضای این سایتها است، بلکه فایلهای پشتیبانی این سایتها را نیز شامل میشود. اطلاعات منتشر شده از سوی این هکر نشان میدهد بسیاری از این سایتها روی سیستمهای مدیریت محتوایی همچون وردپرس و PHPBB اجرا میشدند. سایت مادربرد موفق شده است با این هکر ارتباط برقرار کرده و با او مصاحبه کند. او گفته است: «من مسئولیت این حمله هکری را برعهده میگیرم. این نخستین حمله هکری من بود. من بر مبنای ایده یک نفوذ درست و موفقیتآمیز این کار را انجام دادم. اما برنامهای ندارم تا در آینده به ارائهدهندگان این سرویس دومرتبه حمله کنم. من اولین بار در تاریخ 30 ژانویه موفق شدم به این سرویسها دست پیدا کنم. اما تنها کنجکاو بودم تا ببینم آنها چه اطلاعاتی را روی این سرویسها میزبانی میکنند.»
این هکر مدعی شده است چیزی حدود 74 گیگابایت داده و همچنین بانک اطلاعاتی متعلق به مشخصات کاربران با حجم 2.3 گیگابایت را دانلود کرده است. کارشناسان امنیتی دادههایی که از سوی این هکر منتشر شده است را مورد تجزیه و تحلیل قرار داده و اطلاع پیدا کردهاند اطلاعات مربوط به اعضای این سایتها همچون آدرس ایمیل، نام کاربری و گذرواژههای درهمسازی شده هماکنون در معرض تهدید قرار گرفتهاند. در حالی که افشای این اطلاعات ممکن است پیامدهایی را برای کاربران عضو این سایتها به وجود آورد، اما بدون شک مقامات دولتی را خرسند کرده است، بهدلیل اینکه پلیس فدرال در یک مبارزه تمامعیار با سایتهای وب تاریک و بهویژه این سرویسدهنده قرار دارد. گروه هکری Anonymous در سال 2011 نیز سایت اصلی این سرویسدهنده را بهطور کامل از کار انداخته بودند. این سرویسدهنده و مسئولان آن در سال 2013 نیز از سوی مقامات قضایی محکوم شدند و حتی تحت تعقیب قضایی قرار گرفتند.
ثبت نظر