Хакер скомпрометировал более 10 000 .onion-сайтов, отомстив хостеру за цп.

onehbillos

Эксперт
Статус
offline
Регистрация
10.08.2016
Сообщения
642
Репутация
380
Популярный в даркнете хостинг-провайдер Freedom Hosting II(не реклама) подвергся атаке, в результате которой были скомпрометированы 10 613 .onion-сайтов. На всех пострадавших ресурсах появилось сообщение, которое можно увидеть на скриншоте ниже.
Неизвестный взломщик пишет:
«Привет, Freedom Hosting II, вас взломали
Мы разочарованы… на вашей главной странице написано «Мы относимся к детской порнографии со всей строгостью», но покопавшись на вашем сервере, мы обнаружили более 50% детского порно…
Более того, вы хостите множество скамерских сайтов, некоторые из которых явно принадлежат вам самим и используются для покрытия хостинговых издержек.
Все ваши файлы скопированы, сделаны дампы баз данных (74 Гб файлов и 2,3 Гб БД).
На момент 31 января 2017 года вы хостили 10613 сайтов. Приватные ключи включены в дамп.

Мы — Анонимус. Мы не прощаем. Мы не забываем. Ждите нас.
<…>

Нас все время спрашивают, как мы проникли в систему. Это было на удивление легко. Здесь можно почитать о том, как мы это сделали: «Как взломать FH2».

Согласно данным издания The Verge, сначала хакер разместил на сайтах немного другое дефейс-сообщение: он просил 0,1 биткоина (порядка 100 долларов США) в качестве выкупа за похищенную информацию. Вскоре злоумышленник передумал, о чем ясно свидетельствуют ссылки на торрент-файлы, опубликованные в отредактированном сообщении.

Исследователи уже анализируют опубликованные дампы. В дампах, вполне предсказуемо, были обнаружены фродерские сайты, ресурсы торгующие различными ворованными данными, управляющие серверы ботнетов, странные фетиш-порталы и так далее.

Журналисты Vice Motherboard утверждают, что им удалось пообщаться с взломщиком, связавшись с ним по указанному адресу. Хакер признался, что «это был его первый хак в жизни» и рассказал, как именно ему удалось скомпрометировать популярного хостера.
«Сначала я не собирался ронять FH2, просто хотел посмотреть», — признается взломщик и рассказывает, что потом он обнаружил на сервере кучу детского порно, против которого Freedom Hosting II якобы выступает. Хотя обычная квота FH2 для одного сайта – это 256 Мб, нелегальные ресурсы занимали гигабайты пространства. Журналисты Motherboard пишут о десяти таких сайтах, занимавших более 30 Гб на сервере.

«Это свидетельствует о том, что они платили за хостинг, и админы знали об этих сайтах. После этого я решил их положить», — объясняет злоумышленник.

Взломщик утверждает, что не стал раскрывать данные пользователей Freedom Hosting II, но сообщил, что готов предоставить полную информацию ИБ-исследователям, которые передадут ее в руки правоохранительных органов. Несмотря на это, Сара Джейми Льюис и Трой Хант, владелец известного агрегатора утечек Have I Been Pwned, пишут, что дампы содержат множество юзернеймов, почтовых адресов и парольных хешей, принадлежавших пользователям форумов, которые хостились у Freedom Hosting II. Так, Хант насчитал уже 381 000 email’ов.

-статья скопирована.

p.s. больше бы таких атак.)
 
Последнее редактирование:

Vladeron1

Участник
Статус
offline
Регистрация
18.01.2017
Сообщения
66
Репутация
43
Когда посмотрел сериал "Мистер робот"
 

klavaaq

Заблокированные
Статус
offline
Регистрация
02.04.2016
Сообщения
430
Репутация
236
Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
Не знаю как вас, а меня эти статейки о взломах мотивируют обучаться данному ремеслу :D
 

W3B HACK3R

Новичок
Статус
offline
Регистрация
26.01.2017
Сообщения
23
Репутация
3

onehbillos

Эксперт
Статус
offline
Регистрация
10.08.2016
Сообщения
642
Репутация
380

klavaaq

Заблокированные
Статус
offline
Регистрация
02.04.2016
Сообщения
430
Репутация
236
Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.

Fish

Заблокированные
Статус
offline
Регистрация
11.10.2016
Сообщения
615
Репутация
907
Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
Тошнит уже от "не реклама"
 

ska bdat

Эксперт
Статус
offline
Регистрация
11.09.2016
Сообщения
189
Репутация
308
зачем после каждого названия "не реклама" ? бооже