В пятницу пользователи даркнета (анонимного интернета) обнаружили, что 10 613 .onion-сайтов были взломаны. По количеству это примерно одна пятая всего даркнета, по оценке эксперта по компьютерной безопасности Сары Джейми Льюис. Ответственность за взлом взял на себя хакер из группы Anonymous. Сайты располагались на хостинге Freedom Hosting II, популярном сервисе для ресурсов, доступных только через Tor.

На всех взломанных ресурсах появилось сообщение такого содержания:

Если вкратце, хакеры пишут о том, что основной причиной взлома стало детское порно, которое хостится на серверах Freedom Hosting II. “Мы обнаружили, что на вашем сервере около 50% – это детское порно. Более того, вы хостите многие мошеннические сайты, которые управляются, очевидно, вами, чтобы покрыть расходы”, – говорится в заявлении взломщиков. Они заявили, что скопировали все файлы и базы данных.

Полный список сайтов, которые подверглись дефейсу, есть в публичном доступе.

Сначала хакер просил денег за эту информацию – около 0,1 биткоина. Но, как говорится в сообщении, хостеру не придется платить за данные. Издание Motherboard опубликовало комментарии самого хакера, а также алгоритм взлома. “Это был мой первый хак, мне просто пришла в голову хорошая идея, – заявил анонимный хакер. – Сначала я не хотел ронять Freedom Hosting II, хотел поизучать их”.

Вскоре он обнаружил, что серверы хостера содержат детское порно, против которого Freedom Hosting II выступает. Более того, обычно у хостера квота в 256МБ на сайт, в то же время, нелегальные сайты содержат гигабайты контента. Это может быть свидетельством того, что сайты платили за хостинг и админ знал об их существовании. По словам хакера, тогда он и решил взломать хостинг. Сам процесс взлома он описывает так:

Напомним, в конце января хакеры украли базу данных пользователей хакерского форума Darkode.