Op het Dark Web gebeuren allerlei dingen die niet mogen. Zo wordt er kinderporno verspreid, is er een zwarte markt voor wapens, botnetwerken en hackers en voelen ook een aantal terroristen er zich thuis. Logisch dus dat niet iedereen fan is van deze technologie. En dat blijkt: een hacker gelieerd aan Anonymous heeft vrijdag eenvijfde van de websites op het Tor-netwerk neergehaald, vertelt hij aan Motherboard.
Eenvijfde komt in dit geval neer op ruim 10.000 websites. De hacker, die zijn naam niet bekend heeft gemaakt, haalde ze neer door zijn aanval te richten op Freedom Hosting II. Dit is een hostingpartij voor het Dark Web, waar kinderpornowebsites werden gehost, zo ontdekte de hacker. Daar moest de hostingpartij van op de hoogte zijn: de websites gebruikten ieder gigabytes aan data, terwijl het bedrijf een maximum van 256 MB toelaat.
“Dat suggereert dat ze betaalden voor de hosting en dat de administrator weet dat deze websites onder zijn partij vallen”, vertelt de hacker. In eerste instantie wilde hij alleen door de informatie van Freedom Hosting II kijken, maar toen hij dit ontdekte, besloot hij het bedrijf offline te halen.
Data
Indrukwekkend, want volgens hem is dit zijn eerste hack ooit. Ondertussen zouden diverse internetcriminelen onderzoek hebben gedaan en tien websites hebben gevonden met 30 GB aan bestanden met kinderporno.
Volgens de anonieme hacker zijn systeembestanden van Freedom Hosting II inmiddels naar buiten gebracht door hem en zijn medehackers. De data van gebruikers zijn echter niet de wereld in geslingerd. Dit wilden ze niet openbaar maken, omdat er volgens hen ook veel kinderporno onder zit. Wel maakt de hacker een kopie voor een beveiligingsonderzoeker, die het vervolgens weer aan justitie geeft.
Eenvoudige hack
De hack op zichzelf was overigens niet erg ingewikkeld, aldus de verantwoordelijke.
Hij maakte een nieuwe website bij Freedom Hosting II of logde in bij een bestaande versie, paste wat instellingen in een configuratiebestand aan, waardoor het wachtwoord gereset wordt. Daarmee krijg hij root access, wat betekent dat je overal controle over hebt. Vervolgens logde hij opnieuw in en kon de hacker alles offline halen.