Anonymous攻陷暗網服務提供商Freedom Hosting II，約1/5暗網網站下線

Freedom Hosting II（以下簡稱FH II）是現今最大的暗網服務提供商之一。據Mascherari.press的安全專家Sarah Jamie Lewis估算，FH II約為15%-20%的暗網網站提供服務。這類網站的域名通常為.onion且可以通過洋蔥瀏覽器（Tor Browser）訪問。

對那些經常混跡於暗網的人而言，上周末恐怕過得有些艱難。

著名黑客組織「匿名者」（Anonymous）入侵了暗網服務商Freedom Hosting II的伺服器，盜取數據並索要贖金。據統計，有超過10，000個網站受此影響，訪問者會看到以下的警示信息：

Hello Freedom Hosting II, you have been hacked

受本次入侵影響的包括74GB的文件資料及2.3GB資料庫信息，而Anonymous索要的贖金僅為0.1比特幣（約$100）——這可能意味著他們另有圖謀，比如說將這些信息公之於眾。

雖然目前有消息表明至少有兩筆贖金已經到賬，但Anonymous還是選擇了通過torrent向公眾開放下載。

訪問Freedom Hosting II站點時看到的網頁截圖

另據Have I been pwned？發布的推特顯示，目前部分被黑數據已經被公布到網站上，其中包含381，000條用戶郵箱信息。

天降正義

Anonymous這次出手多少源自他們對兒童色情的零容忍原則。

參與此事的一名黑客在與Motherboard的訪談中提到，這其實是他本人的黑客處女秀，而且他們原本也沒打算黑掉FH II——直到他們注意到至少有10個兒童色情網站上傳了大量的文件——幾乎佔FH II託管資源的一半，他們才決定給這些人一個教訓（FH II官方規定的網站容量限制在256MB，而本次涉及的色情網站據稱佔有數GB的內容）。

此外，他們還寫到：

「不僅如此，你們還為許多詐騙網站提供服務，其中明顯有一些是你們自己運營著來彌補伺服器開銷的。」

關於如何黑掉FH II，Anonymous公布了他們的步驟：通過開設新網站或登錄已存在網站，修改配置文件並重設密碼後獲得root許可權。

1. create a new site or login to an old one

2. login and set sftp password

3. login via sftp and create a symlink to /

4. disable DirectoryIndex in .htaccess

5. enable mod_autoindex in .htaccess

6. disable php engine in .htaccess

7. add text/plain type for .php files in .htaccess

8. have fun browsing files

9. find /home/fhosting

10. look at the content of the index.php file in /home/fhosting/www/

11. find configuration in /home/fhosting/www/_lbs/config.php

12. copy paste database connection details to phpmyadmin login

13. find active users with shell access in /etc/passwd

14. look through the scripts and figure out how password resets work

15. manually trigger a sftp password reset for the user 『user』

16. connect via ssh

17. run 『sudo -i』

18. edit ssh config in /etc/ssh/sshd_config to allow root login

19. run 『passwd』 to set root password

20. reconnect via ssh as root

21. enjoy

餘波

Anonymous的憤怒源自伺服器上大量的兒童色情相關內容，然而暗網上有這些卑鄙下流的東西似乎不足為奇。

長期以來，各國執法部門都在嚴加留意此類內容並予以打擊。2013年，FBI曾利用Firefox的一個0-day漏洞追蹤暗網用戶，藉此調查當時暗網兒童色情內容的主要託管商——Freedom Hosting，並將負責人Eric Eoin Marques引渡美國接受審判。

Freedom Hosting關閉後，FH II成為了最大的暗網服務託管商之一。

本次泄漏的數據中包含純文本郵件內容，用戶名和哈希過的密碼。這些資料具有較高的利用價值，且已經由黑客組織公布，未來可以期待執法部門的介入。

但隨著大量依託於FH II的兒童色情網站下線，FBI以往那種通過特定軟體識別，追蹤暗網用戶的辦案方式或許會受到影響，讓我們暫且靜觀事態發展。

另據安全研究人員Chris Monteiro透露，本次針對FH II的攻擊可能還順帶幹掉了大量殭屍網路，這些殭屍網路會被不法分子利用發動大規模DDoS攻擊。

除了暗網用戶資料，泄漏的數據還包含眾多網站資料庫的備份，許多是基於WordPress和PHPBB一類自由，開源的信息管理平台。

Lewis將本次行為評價為：「一次重大打擊」——曾經存在的眾多個人和政治博客或論壇在短時間內大幅減少，網路多樣性受到損害，約1/5的暗網內容受到波及。

*參考來源：

softpedia

，

securityaffairs

，FB小編cxt編譯，轉載請註明來自FreeBuf.COM