Categories: Sicherheit

Hackerangriff: Teile des Darknets offline

Ein Hackerangriff hat bewirkt, dass die von Freedom Hosting II im Darknet vorgehaltenen Websites nicht mehr erreichbar sind. Dieser Provider soll allein für das Hosting von etwa einem Fünftel der Darknet-Sites gesorgt haben, die nur über das Anonymisierungsnetzwerk Tor zugänglich sind.

Besucher von mehreren Tausend Sites wurden mit der Meldung überrascht: „Hallo, Freedom Hosting II, Ihr seid gehackt worden.“ Die Rede war von einer Gruppe, die mit dem Hackerkollektiv Anonymous verbunden ist. Freedom Hosting II wurde angeboten, gegen die Zahlung von 0,1 Bitcoin wieder Zugang zu den kompromittierten Daten zu bekommen. Das war aber offenbar kein ernstgemeintes Angebot, da es nur einem Gegenwert von rund 100 Dollar entspricht.

Inzwischen hat sich ein Hacker gegenüber Motherboard als verantwortlich für die Ausschaltung von Freedom Hosting II (FH2) erklärt und auch seinen Angriff mit einem 21-stufigen Verfahren erläutert. Die Übernahme und Ausschaltung des Providers erklärte er mit dem umfangreichen Hosting von Kinderpornographie, auf das er gestoßen sei. Demnach sollen allein zehn solcher Sites rund 30 GByte an Dateien angeboten haben.

„Eigentlich wollte ich mich bei FH2 nur umsehen und es nicht ausschalten“, sagte der anonyme Hacker. Er habe inzwischen Systemdateien von Freedom Hosting II veröffentlicht, aber wegen ihrer illegalen Inhalte keine Nutzerdaten. Eine Kopie davon wolle er jedoch einem Sicherheitsforscher für die Weiterleitung an Ermittlungsbehörden zukommen lassen.

Fraglich ist dabei, ob die Abschaltung des Darknet-Hosters im Sinne polizeilicher Ermittler ist. Diese hätten es vielleicht vorgezogen, nach einer Übernahme mithilfe eigener Hackertools individuelle Nutzer zu ermitteln. Damit war das FBI 2013 beim ursprünglichen Freedom Hosting erfolgreich und konnte zahlreiche Nutzer ebenso wie den mutmaßlichen Betreiber ermitteln. An der damaligen Freedom-Hosting-Schließung war angeblich auch die NSA beteiligt, da das von den Strafverfolgern eingesetzte Schadprogramm alle gesammelten Informationen an eine IP-Adresse übermittelte, die sich dem US-Geheimdienst zuordnen ließ. Ein ganz ähnlicher Code kam 2016 bei einem weiteren Angriff auf den Tor-Browser zum Einsatz, der auf Firefox basiert.

HIGHLIGHT

Deutschland-Cloud: Datentreuhändervertrag soll Microsoft-Kunden Weg in die Cloud ebnen

Deutsche Unternehmen standen den Cloud-Angeboten von Microsoft bisher eher skeptisch gegenüber. Nun soll sich das mit Hilfe einer komplexen Vertragsgestaltung ändern, in deren Zentrum T-Systems Rolle als Datentreuhänder von Microsoft steht. Doch wie funktioniert dieses Konstrukt?
ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago