El Freedom Hosting II, conocido por ser el servidor más grande que aloja a sitios en la dark web, fue hackeado y derribado por hackers de Anonymous. Los hackers lograron acceder mediante una serie de vulnerabilidades en el servidor y sustrajeron varios GBs de información según los reportes.
En anteriores investigaciones, se había dicho que el Freedom Hosting II alojaba alrededor del 15% – 20% de todos los sitios en la Dark Web, accesible solo a través de TOR. Así que hasta un quinto de los sitios web han sido derribados con este ataque perpetrado por miembros de Anonymous.
[irp posts=»15394″ name=»AlphaBay, el principal sitio de comercio en la Dark Web ha sido hackeado»]
Los hackers que sustrajeron del Freedom Hosting II cerca de 75 GB de archivos y hasta 2.6 GB en bases de datos, ofrecieron devolver la información a cambio de 0.1 Bitcoin ($100), lo que evidentemente levantó las sospechas de los administradores del FFII que intuían se trataba de una estafa.
Al final, los hackers de Anonymous terminaron haciendo pública la base de datos en un foro en la Dark Web. Los hackers han dicho además, que hasta el 50% de los archivos que alojaba el Freedom Hosting II contenían pornografía infantil.
FHII SSH Fingerprint also changed sometime back in Aug followed by extreme downtime – might be unrelated / might be when the attack happened
— Sarah Jamie Lewis (@SarahJamieLewis) February 3, 2017
La investigadora independiente en seguridad informática, Sarah Jamie Lewis, ha dicho que las huella digital SSH del servidor Freedom Hosting II parece haber cambiado en Agosto 2016, fecha en la que presuntamente se llevó a cabo el hackeo. Por ahora, el servidor ha sido reubicado en otras instalaciones.
There are a bunch compromised forum databases / username/hashed password combos, DMs…
— Sarah Jamie Lewis (@SarahJamieLewis) February 3, 2017
Lewis comenta también que mucha de la información contenida en la base de datos extraída del Freedom Hosting II, como emails, nombres de usuario, y contraseñas, están guardadas en texto simple. Esto da cabida a poder interceptar tanto responsables como usuarios de los principales foros y sitios que se alojaban en el servidor, muchos de ellos como dice Anonymous, relacionados con pornografía infantil.
