Original-URL des Artikels: https://www.golem.de/news/freedom-hosting-ii-ein-fuenftel-des-darknets-ist-verschwunden-1702-126012.html    Veröffentlicht: 06.02.2017 07:36    Kurz-URL: https://glm.io/126012

Freedom Hosting II

Ein Fünftel des Darknets ist verschwunden

Es sollte nur ein kleiner Ausflug ins Darknet werden, doch dann nahm ein Hacker rund 20 Prozent der Onion-Seiten vom Netz. Viele davon sollen Kindesmissbrauchsdarstellungen verbreitet haben. Der Hacker sagt: "Es war mein erster Hack überhaupt. Ich hatte einfach die richtige Idee."

Ein Hoster von Tor-Hidden-Services ist offenbar erfolgreich angegriffen worden. Freedom Host II soll Schätzungen zufolge rund 15 bis 20 Prozent aller Hidden-Services, auch als Darknet bekannt, ausliefern. Alle bei Freedom Host II gespeicherten Seiten leiten derzeit auf eine Erpresserbotschaft um. Insgesamt sind rund 10.000 Seiten betroffen.

In der Nachricht wird den Betreibern der Seite vorgeworfen, Darstellungen von Kindesmissbrauch ("Kinderpornographie") gehostet zu haben, obwohl viele der Seiten angeben, dass sie eine Null-Toleranz-Politik fahren würden. Außerdem würden viele betrügerische Scam-Seiten gehostet. Weiter heißt es, dass die gesamten Dateien kopiert seien, insgesamt 74 Gbyte, zudem eine 2,3 Gbyte große Datenbank. Die Dateien sollen für einen geringen Betrag von 0.1 Bitcoin verkauft werden, was rund 100 Euro entspricht. Ob die Auktion ernst gemeint ist, ist unklar. Eine vollständige Liste aller betroffenen Seiten hat die Forscherin Sarah Jamie Lewis zusammengetragen.

Hacker hat sich von Seite zu Seite vorgearbeitet

Nach Informationen von Engadget sollen die Informationen an Sicherheitsforscher und Ermittlungsbehörden weitergegeben werden. Der Angreifer soll zunächst Kontrolle über eine Seite gehabt und sich dann durch manipulierte Konfigurationsdateien zu weiteren Seiten vorgearbeitet haben.

Der mutmaßliche Hacker sagte Motherboard: "Es war mein erster Hack, jemals." Eigentlich habe er sich den Server nur ansehen und nicht aus dem Netz nehmen wollen. Dann habe er aber mehrere Webseiten mit Darstellungen von Kindesmissbrauch gefunden und sich anders entschieden. Tor-Nutzer werden immer wieder durch Exploits in der Long-Term-Support-Version von Firefox angegriffen, auf der der Tor-Browser basiert.

Das FBI ermittelt seit Jahren im Tor-Netzwerk und setzt dafür auch Malware ein. Dabei hat die US-Polizeibehörde teils kreative Argumentationen, etwa dass Tor-Nutzer kein Recht auf Privatsphäre hätten, weil sie ihre IP-Adresse mit den Nodes freiwillig teilten. Außerdem entschied sich das FBI, einen mutmaßlichen Pädokriminellen laufen zu lassen, um die selbst entwickelten Exploits und die Malware zu schützen. Dass auch Drogenhändler im Darknet nicht immer viel Ahnung von Sicherheit haben, zeigen ihre gefährlichen Anonymitätstipps.  (hg)


Verwandte Artikel:
DDoS: Vier Darknet-Marktplätze nach Angriffen offline   
(15.10.2017, https://glm.io/130622 )
Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer   
(04.11.2017, https://glm.io/130970 )
Tor-Netzwerk: Erpresser mit Video enttarnt   
(09.08.2017, https://glm.io/129385 )
Tor-Gründer Dingledine: "Es gibt kein Dark Web"   
(01.08.2017, https://glm.io/129240 )
Dokumentation zum Tor-Netzwerk: Unaufgeregte Töne inmitten des Geschreis   
(20.07.2017, https://glm.io/129047 )

© 1997–2019 Golem.de, https://www.golem.de/