Wegen Kinderpornos: Hacker nimmt ein Fünftel des Darknets offline

7. Februar 2017, 10:13
250 Postings

Serveranbieter Freedom Hosting 2 im Visier – "War mein erster Hack überhaupt"

Zehntausende Webseiten soll es geben, die dem "öffentlichen", von konventionellen Suchmaschinen erfassbaren Teil des Internets verborgen und nur über das Anonymisierungsnetzwerk Tor zugänglich sind. Man spricht auch vom Dark Net oder Dark Web. Und das erlebte vor kurzem den bisher größten Hack seiner Geschichte. Ein Unbekannter hat rund ein Fünftel aller Seiten kompromittiert und mit einer Erpresserbotschaft ersetzt.

Betroffen sind jene Seiten, die über den Serveranbieter Freedom Hosting 2 gehostet werden. Der verantwortliche Hacker, der dem Anonymous-Umfeld zugerechnet wird, erläuterte gegenüber Motherboard sein Vorgehen und seine Beweggründe.

Hacker stieß schnell auf Kinderpornos

Als es ihm am 30. Jänner erstmals gelungen war, sich Zugriff auf die Systeme von Freedom Hosting 2 zu verschaffen, wollte er ursprünglich "nur schauen", was dort zu finden sei. Angesichts seiner Funde änderte sich das aber bald, denn beim Stöbern stieß er auf mehrere große Seiten, die kinderpornografische Inhalte verbreiteten. "Es war mein erster Hack überhaupt", erklärt er.

Auf einer von der Sicherheitsforscherin Sarah Jamie Lewis veröffentlichten Liste sind über 10.600 Adressen verzeichnet, die laut dem Hacker bei Freedom Hosting 2 untergebracht waren und kompromittiert worden sind.

Vorwurf: Admins sollen Mitwisser sein

Obwohl Freedom Hosting 2 offiziell nur 256 MB Speicherplatz pro Seite einräumt, sollen diese illegalen Plattformen Gigabytes an Fotos und Videos gespeichert haben. Zum Zeitpunkt des Interviews hatte er zehn Sites mit Kinderpornos entdeckt, die rund 30 GB an Material beinhalteten. Sein Verdacht: Die Betreiber bezahlten für den Hostingdienst, und die Admins waren daher darüber informiert.

Die Kompromittierung von Freedom Hosting 2 wurde nach einem 21-Schritt-Plan durchgeführt. Dieser beinhaltete das Anlegen einer neuen Seite bei dem Hoster oder dem Login bei einer bestehenden, der Anpassung von Datenbank-Konfigurationsdateien sowie der Anforderung einer Passwortrücksetzung für die zu knackende fremde Seite, um sich anschließend mit vollen Rechten Zugriff auf deren Dateien zu verschaffen.

Daten sollen an Behörden gehen

Sämtliche aufgefundenen Daten wurden von ihm gesichert. In seiner Erpressernachricht, die statt der Seiten zu finden ist, fordert er jeweils 0,1 Bitcoin (derzeit etwa 99 Euro) für den "Rückkauf". Einen Teil der Systemdaten von Freedom Hosting 2 – allerdings keine Webseiten-Inhalte – hat er mittlerweile veröffentlicht. Den vollständigen Bestand will er einem Sicherheitsforscher übermitteln, der diesen dann an die US-Behörden weitergeben kann.

Dass diese vom Vorgehen des Hackers begeistert sind, darf allerdings bezweifelt werden. Denn die Aktion könnte ihren eigenen Ermittlungen zuvorgekommen sein. So hatte das FBI etwa Freedom Hosting (den Vorgänger von Freedom Hosting 2) einst erfolgreich mit Malware kompromittiert, um die tatsächlichen IP-Adressen von Seitenbesuchern auszuforschen. Sie müssen nun darauf hoffen, dass der gesicherte Datenbestand Hinweise auf die Betreiber illegaler Seiten enthält. (gpi, 7.2.2017)

  • Rund ein Fünftel des Darknets soll durch die Kompromittierung von Freedom Hosting 2 betroffen gewesen sein.
    foto: derstandard.at/pichler

    Rund ein Fünftel des Darknets soll durch die Kompromittierung von Freedom Hosting 2 betroffen gewesen sein.

Share if you care.