Hackerangriff: Teile des Darknets offline

Der Provider Freedom Hosting II war angeblich allein für das Hosting von 20 Prozent aller Darknet-Sites verantwortlich. Ein Hacker bekennt sich verantwortlich für den Angriff. Er habe sich nur umsehen wollen - aber Kinderpornographie entdeckt und den Provider deshalb abgeschaltet.

Ein Hackerangriff hat bewirkt, dass die von Freedom Hosting II im Darknet vorgehaltenen Websites nicht mehr erreichbar sind. Dieser Provider soll allein für das Hosting von etwa einem Fünftel der Darknet-Sites gesorgt haben, die nur über das Anonymisierungsnetzwerk Tor zugänglich sind.

Darknet (Bild: Shutterstock)

Besucher von mehreren Tausend Sites wurden mit der Meldung überrascht: „Hallo, Freedom Hosting II, Ihr seid gehackt worden.“ Die Rede war von einer Gruppe, die mit dem Hackerkollektiv Anonymous verbunden ist. Freedom Hosting II wurde angeboten, gegen die Zahlung von 0,1 Bitcoin wieder Zugang zu den kompromittierten Daten zu bekommen. Das war aber offenbar kein ernstgemeintes Angebot, da es nur einem Gegenwert von rund 100 Dollar entspricht.

Inzwischen hat sich ein Hacker gegenüber Motherboard als verantwortlich für die Ausschaltung von Freedom Hosting II (FH2) erklärt und auch seinen Angriff mit einem 21-stufigen Verfahren erläutert. Die Übernahme und Ausschaltung des Providers erklärte er mit dem umfangreichen Hosting von Kinderpornographie, auf das er gestoßen sei. Demnach sollen allein zehn solcher Sites rund 30 GByte an Dateien angeboten haben.

„Eigentlich wollte ich mich bei FH2 nur umsehen und es nicht ausschalten“, sagte der anonyme Hacker. Er habe inzwischen Systemdateien von Freedom Hosting II veröffentlicht, aber wegen ihrer illegalen Inhalte keine Nutzerdaten. Eine Kopie davon wolle er jedoch einem Sicherheitsforscher für die Weiterleitung an Ermittlungsbehörden zukommen lassen.

Fraglich ist dabei, ob die Abschaltung des Darknet-Hosters im Sinne polizeilicher Ermittler ist. Diese hätten es vielleicht vorgezogen, nach einer Übernahme mithilfe eigener Hackertools individuelle Nutzer zu ermitteln. Damit war das FBI 2013 beim ursprünglichen Freedom Hosting erfolgreich und konnte zahlreiche Nutzer ebenso wie den mutmaßlichen Betreiber ermitteln. An der damaligen Freedom-Hosting-Schließung war angeblich auch die NSA beteiligt, da das von den Strafverfolgern eingesetzte Schadprogramm alle gesammelten Informationen an eine IP-Adresse übermittelte, die sich dem US-Geheimdienst zuordnen ließ. Ein ganz ähnlicher Code kam 2016 bei einem weiteren Angriff auf den Tor-Browser zum Einsatz, der auf Firefox basiert.

HIGHLIGHT

Deutschland-Cloud: Datentreuhändervertrag soll Microsoft-Kunden Weg in die Cloud ebnen

Deutsche Unternehmen standen den Cloud-Angeboten von Microsoft bisher eher skeptisch gegenüber. Nun soll sich das mit Hilfe einer komplexen Vertragsgestaltung ändern, in deren Zentrum T-Systems Rolle als Datentreuhänder von Microsoft steht. Doch wie funktioniert dieses Konstrukt?

Themenseiten: Federal Bureau of Investigation (FBI), Hacker, Internet, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hackerangriff: Teile des Darknets offline

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *