Angriff auf Datenbank von Freedom Hosting II
Es sollen unbekannte Angreifer gewesen sein, die die Datenbank von Freedom Hosting II, dem derzeit wohl größten Hoster von Tor-Diensten, heruntergeladen und die dort gehosteten Hidden Services lahmgelegt haben, wie heise.de berichtet. Nutzer bekamen nur Seiten mit Lösegeldforderungen angezeigt. Die Forderungen in Höhe von 0,1 Bitcoin, das entspricht etwa 100 Euro, kommen erstaunlich bescheiden daher.
Auf Grund der geringen Lösegeldforderung vermuten Experten, dass es den Angreifern nicht vordergründig um die Erwirtschaftung von Lösegeld ging. Wie es heißt haben sie die Datenbank mit einer Größe von rund 2,6 Gigabyte auf einer Tor-Seite online gestellt. Außer der Datenbank fielen den Hackern noch rund 75 Gigabyte Daten in die Hände. Laut der Tor-Expertin Sarah James Lewis sollen durch diese Attacke ungefähr 15 bis 20 Prozent aller Dark-Web-Seiten vom Netz genommen worden sein.
Nebulöser Angriff
Zum tatsächlichen Angriffsgrund gibt es zahlreiche Vermutungen. Darunter sind es Äußerungen des Sicherheitsforschers Chris Monteiro, der dem Angriff sogar Positives abgewinnen kann. Da in den Daten das Wort „Botnet“ des öfteren zu finden ist, liegt die Vermutung nahe, dass der Verlust des Servers das eine oder andere Botnetz lahm legt.
Daneben sind in der Datenbank auch E-Mail-Adressen, Benutzernamen und Passwort-Hashes. Die damit verbundenen Inhalte seien kaum zu ermitteln. Laut den Hackern soll es sich um Kindesmissbrauch gehandelt haben, was sich allerdings nicht beweisen lässt.
Weiterführende Links:
Mit Tor & Co. in der Champions League der Anonymisierungs-Dienste spielen
Sarah Jamie Lewis: Looks like Freedom Hosting II got pwned. They hosted close to 20% of all dark web sites
Chris Monteiro: Looks like some botnets will have been knocked out in the Freedom Hosting II hack too