onehbillos
Эксперт
- Статус
- offline
- Регистрация
- 10.08.2016
- Сообщения
- 642
- Репутация
- 380
Популярный в даркнете хостинг-провайдер Freedom Hosting II(не реклама) подвергся атаке, в результате которой были скомпрометированы 10 613 .onion-сайтов. На всех пострадавших ресурсах появилось сообщение, которое можно увидеть на скриншоте ниже.
Неизвестный взломщик пишет:
Согласно данным издания The Verge, сначала хакер разместил на сайтах немного другое дефейс-сообщение: он просил 0,1 биткоина (порядка 100 долларов США) в качестве выкупа за похищенную информацию. Вскоре злоумышленник передумал, о чем ясно свидетельствуют ссылки на торрент-файлы, опубликованные в отредактированном сообщении.
Исследователи уже анализируют опубликованные дампы. В дампах, вполне предсказуемо, были обнаружены фродерские сайты, ресурсы торгующие различными ворованными данными, управляющие серверы ботнетов, странные фетиш-порталы и так далее.
Журналисты Vice Motherboard утверждают, что им удалось пообщаться с взломщиком, связавшись с ним по указанному адресу. Хакер признался, что «это был его первый хак в жизни» и рассказал, как именно ему удалось скомпрометировать популярного хостера.
Взломщик утверждает, что не стал раскрывать данные пользователей Freedom Hosting II, но сообщил, что готов предоставить полную информацию ИБ-исследователям, которые передадут ее в руки правоохранительных органов. Несмотря на это, Сара Джейми Льюис и Трой Хант, владелец известного агрегатора утечек Have I Been Pwned, пишут, что дампы содержат множество юзернеймов, почтовых адресов и парольных хешей, принадлежавших пользователям форумов, которые хостились у Freedom Hosting II. Так, Хант насчитал уже 381 000 email’ов.
-статья скопирована.
p.s. больше бы таких атак.)
Неизвестный взломщик пишет:
«Привет, Freedom Hosting II, вас взломали
Мы разочарованы… на вашей главной странице написано «Мы относимся к детской порнографии со всей строгостью», но покопавшись на вашем сервере, мы обнаружили более 50% детского порно…
Более того, вы хостите множество скамерских сайтов, некоторые из которых явно принадлежат вам самим и используются для покрытия хостинговых издержек.
Все ваши файлы скопированы, сделаны дампы баз данных (74 Гб файлов и 2,3 Гб БД).
На момент 31 января 2017 года вы хостили 10613 сайтов. Приватные ключи включены в дамп.
Мы — Анонимус. Мы не прощаем. Мы не забываем. Ждите нас.
<…>
Нас все время спрашивают, как мы проникли в систему. Это было на удивление легко. Здесь можно почитать о том, как мы это сделали: «Как взломать FH2».
Мы разочарованы… на вашей главной странице написано «Мы относимся к детской порнографии со всей строгостью», но покопавшись на вашем сервере, мы обнаружили более 50% детского порно…
Более того, вы хостите множество скамерских сайтов, некоторые из которых явно принадлежат вам самим и используются для покрытия хостинговых издержек.
Все ваши файлы скопированы, сделаны дампы баз данных (74 Гб файлов и 2,3 Гб БД).
На момент 31 января 2017 года вы хостили 10613 сайтов. Приватные ключи включены в дамп.
Мы — Анонимус. Мы не прощаем. Мы не забываем. Ждите нас.
<…>
Нас все время спрашивают, как мы проникли в систему. Это было на удивление легко. Здесь можно почитать о том, как мы это сделали: «Как взломать FH2».
Согласно данным издания The Verge, сначала хакер разместил на сайтах немного другое дефейс-сообщение: он просил 0,1 биткоина (порядка 100 долларов США) в качестве выкупа за похищенную информацию. Вскоре злоумышленник передумал, о чем ясно свидетельствуют ссылки на торрент-файлы, опубликованные в отредактированном сообщении.
Исследователи уже анализируют опубликованные дампы. В дампах, вполне предсказуемо, были обнаружены фродерские сайты, ресурсы торгующие различными ворованными данными, управляющие серверы ботнетов, странные фетиш-порталы и так далее.
Журналисты Vice Motherboard утверждают, что им удалось пообщаться с взломщиком, связавшись с ним по указанному адресу. Хакер признался, что «это был его первый хак в жизни» и рассказал, как именно ему удалось скомпрометировать популярного хостера.
«Сначала я не собирался ронять FH2, просто хотел посмотреть», — признается взломщик и рассказывает, что потом он обнаружил на сервере кучу детского порно, против которого Freedom Hosting II якобы выступает. Хотя обычная квота FH2 для одного сайта – это 256 Мб, нелегальные ресурсы занимали гигабайты пространства. Журналисты Motherboard пишут о десяти таких сайтах, занимавших более 30 Гб на сервере.
«Это свидетельствует о том, что они платили за хостинг, и админы знали об этих сайтах. После этого я решил их положить», — объясняет злоумышленник.
«Это свидетельствует о том, что они платили за хостинг, и админы знали об этих сайтах. После этого я решил их положить», — объясняет злоумышленник.
Взломщик утверждает, что не стал раскрывать данные пользователей Freedom Hosting II, но сообщил, что готов предоставить полную информацию ИБ-исследователям, которые передадут ее в руки правоохранительных органов. Несмотря на это, Сара Джейми Льюис и Трой Хант, владелец известного агрегатора утечек Have I Been Pwned, пишут, что дампы содержат множество юзернеймов, почтовых адресов и парольных хешей, принадлежавших пользователям форумов, которые хостились у Freedom Hosting II. Так, Хант насчитал уже 381 000 email’ов.
-статья скопирована.
p.s. больше бы таких атак.)
Последнее редактирование:
