匿名攻击者对暗网发起攻击 约1/5的暗网网站已经离线
最近有匿名的攻击者对暗网中的网站托管商发起了攻击,这次攻击目前已经让约1/5的暗网网站无法访问。
攻击者本次攻击的直接目标并不是那些暗网中的网站,毕竟目前全球存在的暗网网站数量已经达到了数万个。
因此攻击者直接对部分暗网网站的托管商发起了攻击,这也就是本次攻击中的直接目标Freedom Hosting II。
Freedom Hosting II并不是此前的规模较小的Freedom Hosting,FHII约托管了1500~2000个暗网网站。
FHII主要是基于Tor网络且会为用户提供免费的空间,如果用户愿意的话则可以付费购买带宽然后建立网站。
FHII托管的网站几乎覆盖了暗网中所有的网站类型,包括买卖各类信息、色情、敲诈勒索和虚假文件等等。
暗网中的交易通常都会使用比特币(BTC)来进行结算,这样可以避免卖方和买方的私人信息被追查到。
有意思的是攻击者已经将FHII中存储的数据进行转移,然后要求FHII向其支付比特币才可以赎回这些数据。
专注于洋葱网络追踪的研究员Sarah Jamie Lewis透露在本次攻击中离线的网站类型:
- 几个个人博客和网站目前已经离线;
- 100多个比特币诈骗网站---据我们所知几乎比特币诈骗网站都由FHII托管;
- 多个虚假的或山寨的比特币托管网站或者是比特币钱包网站;
- 一些关于攻击技术以及其他主题的论坛目前也已离线;
- 至少600个由FHII托管的默认实例(也就是能访问了但还未搭建网站);
这些被黑的网站在使用Tor网络访问时可能无法访问或提示:你好Freedom Hosting II,你已经被黑了。
事实上攻击者并未将所有的网站页面都换成这个提示,也就是每个网站只有部分页面才会出现这个提示。
Sarah Jamie Lewis称攻击者的这种做法可能会为后续的犯罪追踪造成困难,因为这些暗网网站的离线会让访问者也分散到其他地方去。
目前FHII网络已经处于半死不活状态,FHII会不会主动联系攻击者支付比特币来赎回数据也是个未知数。
不过本身都是在暗网中开设托管服务或者是购买服务器,因此很大可能是FHII直接逃避不会去支付赎金。
对于这些被黑站点的开办者以及访问者来说估计这段时间会睡不着了,因为黑客如果把数据交易出去那么必然有一天这些数据会流传到互联网上。