Ein Hackerangriff hat bewirkt, dass die von Freedom Hosting II im Darknet vorgehaltenen Websites nicht mehr erreichbar sind. Dieser Provider soll allein für das Hosting von etwa einem Fünftel der Darknet-Sites gesorgt haben, die nur über das Anonymisierungsnetzwerk Tor zugänglich sind.
Besucher von mehreren Tausend Sites wurden mit der Meldung überrascht: „Hallo, Freedom Hosting II, Ihr seid gehackt worden.“ Die Rede war von einer Gruppe, die mit dem Hackerkollektiv Anonymous verbunden ist. Freedom Hosting II wurde angeboten, gegen die Zahlung von 0,1 Bitcoin wieder Zugang zu den kompromittierten Daten zu bekommen. Das war aber offenbar kein ernstgemeintes Angebot, da es nur einem Gegenwert von rund 100 Dollar entspricht.
Inzwischen hat sich ein Hacker gegenüber Motherboard als verantwortlich für die Ausschaltung von Freedom Hosting II (FH2) erklärt und auch seinen Angriff mit einem 21-stufigen Verfahren erläutert. Die Übernahme und Ausschaltung des Providers erklärte er mit dem umfangreichen Hosting von Kinderpornographie, auf das er gestoßen sei. Demnach sollen allein zehn solcher Sites rund 30 GByte an Dateien angeboten haben.
„Eigentlich wollte ich mich bei FH2 nur umsehen und es nicht ausschalten“, sagte der anonyme Hacker. Er habe inzwischen Systemdateien von Freedom Hosting II veröffentlicht, aber wegen ihrer illegalen Inhalte keine Nutzerdaten. Eine Kopie davon wolle er jedoch einem Sicherheitsforscher für die Weiterleitung an Ermittlungsbehörden zukommen lassen.
Fraglich ist dabei, ob die Abschaltung des Darknet-Hosters im Sinne polizeilicher Ermittler ist. Diese hätten es vielleicht vorgezogen, nach einer Übernahme mithilfe eigener Hackertools individuelle Nutzer zu ermitteln. Damit war das FBI 2013 beim ursprünglichen Freedom Hosting erfolgreich und konnte zahlreiche Nutzer ebenso wie den mutmaßlichen Betreiber ermitteln. An der damaligen Freedom-Hosting-Schließung war angeblich auch die NSA beteiligt, da das von den Strafverfolgern eingesetzte Schadprogramm alle gesammelten Informationen an eine IP-Adresse übermittelte, die sich dem US-Geheimdienst zuordnen ließ. Ein ganz ähnlicher Code kam 2016 bei einem weiteren Angriff auf den Tor-Browser zum Einsatz, der auf Firefox basiert.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
