La Dark Web ha sido hackeada. Este fin de semana se ha accedido y tirado a los servidores de Freedom Hosting II, un importante servicio de hosting que alberga alrededor de 10.000 páginas de la darknet de TOR, lo que según algunos investigadores representa entre el 15 y el 20% del total de páginas que contiene esta red oculta.
Tal y como le ha contado a Motherboard quien dice ser el responsable de la operación, esta se ha realizado para luchar contra la pornografía infantil. De hecho, asegura que tras haber obtenido las bases de datos de la empresa de hosting le han enviado una copia a las autoridades para que tomen medidas oportunas.
Tras el hackeo, este es el mensaje que podía leerse en la web de Freedom Hosting II
Esta copia contiene 74 GB de archivos y 2,3 GB en bases de datos, y dice que no ha sido liberada públicamente por contener bastantes imágenes de pornografía infantil, y que para proteger al total de los usuarios se han omitido datos personales al enviársela a las autoridades. Sin información oficial posiblemente el FBI no pueda hacer gran cosa, pero quizá puedan encontrar datos que les ayuden a saber cómo opera este tipo de redes.
Sin embargo, no todo parece haber sido altruismo en el acto de este grupo que algunos medios han relacionado con Anonymous. También hay indicios de que los datos personales de los usuarios que supuestamente no se le han entregado a las autoridades los han utilizado después para pedir rescates a las páginas.
Según cuenta Softpedia, los hackers han extraído la información de las páginas .onion de las bases de datos y se le han pedido rescates a los responsables. La página Have I Been Pwned ha asegurado en Twitter que han obtenido una parte de los datos con los que están intentando pedir rescates, y que estos contienen información personal como 381.000 correos electrónicos de los usuarios.
¿Por qué tumbar una quinta parte de la Dark Web?
Los pasos seguidos para realizar el ataque, según su supuesto responsable.
En sus declaraciones a Motherboard, quien dice ser el organizador del ataque asegura que al principio no quería tumbar una quinta parte de la Dark Web. También asegura que este ha sido el primer hackeo que ha hecho nunca, por lo que no ha sido fruto de la experiencia sino de tener los conocimientos e ideas adecuadas.
"Inicialmente no quería derribar el FH2, solo mirar dentro de él", ha asegurado el hacker. Pero todo cambió cuando descubrió que estaba permitiendo que se alojasen páginas con contenido de pornografía infantil. De media, las páginas alojadas tenían 256MB de datos cada una, pero las de pornografía infantil tenían gigas de material. "Esto sugiere que pagaban por el alojamiento y que el admin sabía de estas webs. Fue entonces cuando decidí tomar el control".
Tras asegurar que estaría dispuesto a volver a actuar contra más hosting que albergen pornografía infantil, pero que de momento no tiene previsto hacerlo, el hacker ha enviado una lista con los pasos técnicos que dio para tomar Freedom Hosting II. La imagen con la lista la tenéis arriba, y en ella se explica desde cómo acceder a la base de datos hasta cómo tomar el control.
Cabe recordar que esta no es ni la primera ni posiblemente sea la última operación de grupos relacionados con Anonymous contra la pornografía infantil den la Dark Web. En 2011 ya se hizo algo parecido contra una única web llamada Lolita City, de la que consiguieron recopilar los nombres de sus 1589 usuarios y filtrarlos. Y en 2014 también se volvió a hacer algo parecido.
Vía | Motherboard
Imagen | photophilde
En Genbeta | 47 páginas .onion para visitar el lado amable de la Deep Web
Ver 16 comentarios
16 comentarios
protesta
Segundo artículo con mucho clickbait en pocos días.
1. La Dark Web no ha sido hackeada, eso no es posible. Es como decir que alguien hackeó internet.
2. No se de donde han sacado esas cifras "los investigadores", pero no confío en ellas. No hay forma de saber cuántas páginas web hay en la Darknet.
260397
mmm vayamos por partes:
Primero que lo de CP en realidad no se puede demostrar que los administradores lo supieran ciertamente, quizá siguen una política de privacidad de "no mirar nada" (que es lo que se debería se seguir). Lo mismo le puede pasar a muchas empresas legales. Microsoft y otros por ejemplo sí analizan los archivos de los usuarios activamente, violando la privacidad. Pero la mayoría de las webs hacen: "hasta que alguien no reporta nada, no se mira y se elimina" ( no hay recursos para hacerlo y violaria la privacidad). Podríamos hablar de twitter o telegram o facebook donde hay imágenes de CP activas desde hace más de un año y pese a que se reportan siguen ahí... y no se cierran los servicios por eso.
Segundo tenemos que la mayoría de los emails y nombres y datos (deberían ser) podrían ser falsos, he leído que hasta hay emails de Obama, o muchos .gov xd Y después tenemos que a no ser que la evidencia esté muy clara, los datos no se podrán utilizar con fines incriminatorios en algunos países porque 1- se han obtenido de forma ilegal y 2- no hay forma de saber si no se han manipulado o falsificado para perjudicar a alguien.
En realidad me pregunto por qué se centran tanto en el CP cuando hay cosas más serias, el CP son imagenes que en realidad no dañan directamente a nadie mientras que por ejemplo ISIS sí hace daño y asesina niños. La verdad me gustaría que estos de "Anonymous" se centraran antes en lo del terrorismo que sí hace daño.
lunjaawragh
Jajajajajaja que les follen XD