Ein Hackerangriff hat bewirkt, dass die von Freedom Hosting II im Darknet vorgehaltenen Websites nicht mehr erreichbar sind. Dieser Provider soll allein für das Hosting von etwa einem Fünftel der Darknet-Sites gesorgt haben, die nur über das Anonymisierungsnetzwerk Tor zugänglich sind.
Besucher von mehreren Tausend Sites wurden mit der Meldung überrascht: „Hallo, Freedom Hosting II, Ihr seid gehackt worden.“ Die Rede war von einer Gruppe, die mit dem Hackerkollektiv Anonymous verbunden ist. Freedom Hosting II wurde angeboten, gegen die Zahlung von 0,1 Bitcoin wieder Zugang zu den kompromittierten Daten zu bekommen. Das war aber offenbar kein ernstgemeintes Angebot, da es nur einem Gegenwert von rund 100 Dollar entspricht.
Inzwischen hat sich ein Hacker gegenüber Motherboard als verantwortlich für die Ausschaltung von Freedom Hosting II (FH2) erklärt und auch seinen Angriff mit einem 21-stufigen Verfahren erläutert. Die Übernahme und Ausschaltung des Providers erklärte er mit dem umfangreichen Hosting von Kinderpornographie, auf das er gestoßen sei. Demnach sollen allein zehn solcher Sites rund 30 GByte an Dateien angeboten haben.
„Eigentlich wollte ich mich bei FH2 nur umsehen und es nicht ausschalten“, sagte der anonyme Hacker. Er habe inzwischen Systemdateien von Freedom Hosting II veröffentlicht, aber wegen ihrer illegalen Inhalte keine Nutzerdaten. Eine Kopie davon wolle er jedoch einem Sicherheitsforscher für die Weiterleitung an Ermittlungsbehörden zukommen lassen.
Fraglich ist dabei, ob die Abschaltung des Darknet-Hosters im Sinne polizeilicher Ermittler ist. Diese hätten es vielleicht vorgezogen, nach einer Übernahme mithilfe eigener Hackertools individuelle Nutzer zu ermitteln. Damit war das FBI 2013 beim ursprünglichen Freedom Hosting erfolgreich und konnte zahlreiche Nutzer ebenso wie den mutmaßlichen Betreiber ermitteln. An der damaligen Freedom-Hosting-Schließung war angeblich auch die NSA beteiligt, da das von den Strafverfolgern eingesetzte Schadprogramm alle gesammelten Informationen an eine IP-Adresse übermittelte, die sich dem US-Geheimdienst zuordnen ließ. Ein ganz ähnlicher Code kam 2016 bei einem weiteren Angriff auf den Tor-Browser zum Einsatz, der auf Firefox basiert.
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
