В начале февраля 2017 года популярный в даркнете хостинг-провайдер Freedom Hosting II подвергся атаке, в результате которой были скомпрометированы 10 613 .onion-сайтов. Тогда на всех пострадавших ресурсах появилось одинаковое дефейс-сообщение, в котором хакер объяснял свои действия. Как оказалось, взломщик решил «наказать» хостинг-провайдера за детское порно, которое в изобилии обнаружилось на серверах Freedom Hosting II.

Одним только массовым дефейсом дело не ограничилось. Хакер также утверждал, что скопировал все файлы и БД хостера, и будет рад передать все эти данные в руки правоохранительных органов и ИБ-специалистов.

Еще в феврале известная исследовательница Сара Джейми Льюис (Sarah Jamie Lewis) писала, что атака на Freedom Hosting II затронула порядка 15-20% всего даркнета и будет иметь серьезные последствия. Теперь выяснилось, что Льюис была очень близка к правде. Новый отчет проекта OnionScan, который занимается регулярным сканированием и изучением Onion-пространства, был опубликовал 6 марта 2017 года, и он показал, что из 30 000 Tor-сервисов, известных проекту ранее, по-прежнему активны лишь около 4400.

«4400 скрытых сервисов – это намного меньше, чем показывали предыдущие сканирования. Мы полагаем, что разрушение Freedom Hosting II привело не только к исчезновению нескольких тысяч активных сайтов, но также могло затронуть других хостинг-провайдеров, которые размещали часть своей инфраструктуры на Freedom Hosting II», — пишут исследователи.

Стоит сказать, что еще в отчете OnionScan за октябрь 2016 года было подсчитано, что на Freedom Hosting II так или иначе «завязана» пятая часть всего даркнета. И уже тогда речь шла не только о простых сайтах.

Обновленная версия карты

Специалисты OnionScan полагают, что даже недавнее исчезновение популярного в даркнете почтового сервиса Sigaint тоже может быть связано с текущими проблемами hidden services. По мнению аналитиков OnionScan, 2017 год явно нельзя будет назвать удачным для операторов даркнет-ресурсов.

Итоговая статистика OnionScan за март 2017 года такова:

  • HTTP ~4000;
  • TLS  ~250 (аналогично предыдущим сканированиям, атака на FHII, похоже, здесь не сказалась);
  • SSH ~270 (существенное снижение из-за FHII);
  • FTP  < 10 (существенное снижение из-за FHII);
  • SMTP < 100;
  • VNC  < 10;
  • Bitcoin Nodes ~220 (значительный прирост, вероятнее всего, из-за улучшений самого OnionScan).



3 комментария

  1. SUN472

    08.03.2017 at 20:32

    Мда, что тут скажешь…

  2. preceptor

    12.03.2017 at 12:35

    дебил, мля… давайте теперь друг другу срать, потому что мы дорогу не там переходим, где кому-то хочется. зачем всем людям жизнь портить?

  3. cyb1n

    12.03.2017 at 18:03

    Если бы он задефейсил только сайты с детским порно, то флаг ему в руки, красавчик, да памятник этому чуваку. Но дефейсить остальные сайты, это уже проплаченной операцией попахивает, а детское порно просто как предлог.

Оставить мнение