Freedom Hosting II: Ein Fünftel des Darknets ist verschwunden

Es sollte nur ein kleiner Ausflug ins Darknet werden, doch dann nahm ein Hacker rund 20 Prozent der Onion-Seiten vom Netz. Viele davon sollen Kindesmissbrauchsdarstellungen verbreitet haben. Der Hacker sagt: "Es war mein erster Hack überhaupt. Ich hatte einfach die richtige Idee."

Artikel veröffentlicht am ,
Ein fünftel aller Darknet-Seiten ist vom Netz genommen worden.
Ein fünftel aller Darknet-Seiten ist vom Netz genommen worden. (Bild: David Bates/Golem.de)

Ein Hoster von Tor-Hidden-Services ist offenbar erfolgreich angegriffen worden. Freedom Host II soll Schätzungen zufolge rund 15 bis 20 Prozent aller Hidden-Services, auch als Darknet bekannt, ausliefern. Alle bei Freedom Host II gespeicherten Seiten leiten derzeit auf eine Erpresserbotschaft um. Insgesamt sind rund 10.000 Seiten betroffen.

Stellenmarkt
  1. Datenanalystin / Datenanalyst (w/m/d) im gehobenen informationstechnischen Dienst
    Polizeipräsidium Reutlingen, Esslingen
  2. Projektmanager - Produktentwicklung Vermögensverwaltung (m/w/d)
    Flossbach von Storch, Köln
Detailsuche

In der Nachricht wird den Betreibern der Seite vorgeworfen, Darstellungen von Kindesmissbrauch ("Kinderpornographie") gehostet zu haben, obwohl viele der Seiten angeben, dass sie eine Null-Toleranz-Politik fahren würden. Außerdem würden viele betrügerische Scam-Seiten gehostet.

Weiter heißt es, dass die gesamten Dateien kopiert seien, insgesamt 74 Gbyte, zudem eine 2,3 Gbyte große Datenbank. Die Dateien sollen für einen geringen Betrag von 0.1 Bitcoin verkauft werden, was rund 100 Euro entspricht. Ob die Auktion ernst gemeint ist, ist unklar. Eine vollständige Liste aller betroffenen Seiten hat die Forscherin Sarah Jamie Lewis zusammengetragen.

Hacker hat sich von Seite zu Seite vorgearbeitet

Nach Informationen von Engadget sollen die Informationen an Sicherheitsforscher und Ermittlungsbehörden weitergegeben werden. Der Angreifer soll zunächst Kontrolle über eine Seite gehabt und sich dann durch manipulierte Konfigurationsdateien zu weiteren Seiten vorgearbeitet haben.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Der mutmaßliche Hacker sagte Motherboard: "Es war mein erster Hack, jemals." Eigentlich habe er sich den Server nur ansehen und nicht aus dem Netz nehmen wollen. Dann habe er aber mehrere Webseiten mit Darstellungen von Kindesmissbrauch gefunden und sich anders entschieden. Tor-Nutzer werden immer wieder durch Exploits in der Long-Term-Support-Version von Firefox angegriffen, auf der der Tor-Browser basiert.

Das FBI ermittelt seit Jahren im Tor-Netzwerk und setzt dafür auch Malware ein. Dabei hat die US-Polizeibehörde teils kreative Argumentationen, etwa dass Tor-Nutzer kein Recht auf Privatsphäre hätten, weil sie ihre IP-Adresse mit den Nodes freiwillig teilten. Außerdem entschied sich das FBI, einen mutmaßlichen Pädokriminellen laufen zu lassen, um die selbst entwickelten Exploits und die Malware zu schützen. Dass auch Drogenhändler im Darknet nicht immer viel Ahnung von Sicherheit haben, zeigen ihre gefährlichen Anonymitätstipps.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Intel NUC 11 im Test
Mit dem Tiger ins Homeoffice

Die modularen Mini-PCs von Intel sind kompakt und leistungsfähig, die NUCs verfügen zudem über viele Anschlüsse. Wir haben zwei neue NUC 11 getestet.
Ein Test von Mike Wobker

Intel NUC 11 im Test: Mit dem Tiger ins Homeoffice
Artikel
  1. Solarauto: Sono Motors verbaut größeren Akku im Sion
    Solarauto
    Sono Motors verbaut größeren Akku im Sion

    Mit einem größeren Akku soll das Elektroauto gut 50 Kilometer weiter fahren und schneller laden.

  2. App: Betrüger nutzen Lidl Pay aus
    App
    Betrüger nutzen Lidl Pay aus

    Mit Lidl Pay kann man einfach per App zahlen - offenbar werden die angegebenen Kontodaten für das Lastschriftverfahren aber nicht ausreichend geprüft.

  3. FTTB: Netcologne baut 1.100 Kilometer Glasfasernetz
    FTTB
    Netcologne baut 1.100 Kilometer Glasfasernetz

    Nachdem gegenwärtig meist FTTB gebaut wird, setzt Netcologne jetzt im Kölner Umland auch auf FTTH.

Celald 08. Feb 2017

die statistische Wahrscheinlichkeit variert. Wenn du "blond", "blauäugig" bist und...

Eichhorn73 08. Feb 2017

Finde ich auch... Plausibel ist das alles nicht und stinkt zum Himmel

der_wahre_hannes 07. Feb 2017

Im Artikel steht nur, dass die Seiten auf eine "Erpresserbotschaft umgeleitet" werden...

Projektor 07. Feb 2017

Das heißt aber noch lange nicht, dass sich jeder an die Ethik des CCC zu halten hat...

Slurpee 07. Feb 2017

Wenn überhaupt wofür. Ansonsten: Umgangssprache und so. Klugscheißern will gelernt sein...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • 6 Blu-rays für 30€ [Werbung]
    •  /