Аме­рикан­ский суд вынес при­говор 36-лет­нему жителю Дуб­лина Эри­ку Эоину Мар­кесу (Eric Eoin Marques), который управлял сер­висом Freedom Hosting с июля 2008 года по июль 2013 года. В те годы ком­пания пре­дос­тавля­ла услу­ги дар­кнет‑хос­тинга более чем 200 сай­там, на которых раз­мещались матери­алы, свя­зан­ные с экс­плу­ата­цией детей и сек­суаль­ным насили­ем над малолет­ними. Вни­мание влас­тей к это­му сер­вису прив­лекли хак­тивис­ты Anonymous, и имен­но с Freedom Hosting свя­зан один из пер­вых слу­чаев мас­сового при­мене­ния мал­вари ФБР.
 

Крупнейший поставщик детского порно

В сен­тябре 2021 года Эрик Эоин Мар­кес, обла­дав­ший двой­ным граж­данс­твом США и Ирландии, был при­гово­рен к 27 годам лишения сво­боды, а так­же пожиз­ненно­му над­зору влас­тей пос­ле того, как он отбу­дет свой срок и вый­дет на сво­боду. Кро­ме того, Мар­кесу пожиз­ненно зап­ретили поль­зовать­ся интерне­том «за исклю­чени­ем слу­чаев, заранее одоб­ренных офи­цером по над­зору».

Маркес в дублинском суде в 2013 году. Фото Niall Carson/PA Images
Мар­кес в дуб­лин­ском суде в 2013 году. Фото Niall Carson/PA Images

В офи­циаль­ном заяв­лении Минис­терс­тва юсти­ции США ска­зано, что «Мар­кес был одним из круп­ней­ших рас­простра­ните­лей дет­ской пор­ногра­фии в мире». Похожие заяв­ления зву­чали в 2013 году, ког­да Мар­кес был арес­тован и пред­стал перед судом в род­ном Дуб­лине: тог­да спе­циаль­ный агент ФБР Брук Донахью (Brooke Donahue) тоже опи­сывал Мар­кеса как «круп­ней­шего пос­редни­ка в области дет­ско­го пор­но на пла­нете».

Рас­сле­дова­ние деятель­нос­ти Freedom Hosting началось в 2011 году, ког­да сер­вис попал на стра­ницы мно­гих мировых СМИ и в поле зре­ния влас­тей. Дело в том, что тог­да Anonymous разоб­лачили хос­тера и наз­вали его основным источни­ком дет­ско­го пор­но в дар­кне­те, орга­низо­вав мощ­ные DDoS-ата­ки на ресурс.

DDoS 2011

В 2011 году в рам­ках Operation Darknet, нап­равлен­ной про­тив педофи­лов в сети Tor, в откры­том дос­тупе были опуб­ликова­ны дан­ные 1589 акка­унтов сай­та Lolita City. Этот ресурс раз­мещал­ся на Freedom Hosting и содер­жал более 100 Гб дет­ской пор­ногра­фии, сог­ласно заяв­лени­ям Anonymous.

Тог­да хак­тивис­ты обна­ружи­ли ссыл­ки на кон­тент, пос­вящен­ный жес­токому обра­щению с деть­ми, в сек­ции Hard Candy на дар­кнет‑сай­те Hidden Wiki. Они уда­лили ссыл­ки, одна­ко вско­ре те были воз­вра­щены на мес­то адми­нис­тра­цией ресур­са. Тог­да Anonymous обра­тили вни­мание, что 95% этих фотог­рафий свя­заны с Lolita City и хос­тингом Freedom Hosting, пос­ле чего выд­винули хос­теру серию уль­тимату­мов, которые были про­игно­риро­ваны.

В ито­ге Anonymous переш­ли от угроз к делу и орга­низо­вали серию DDoS-атак на Freedom Hosting в целом и на Lolita City в час­тнос­ти. Хак­тивис­ты с гор­достью писали о том, что сво­ими ата­ками они «лик­видиру­ют более 40 сай­тов с дет­ской пор­ногра­фией». Упо­мяну­тая выше поль­зователь­ская БД Lolita City, судя по все­му, была извле­чена с помощью SQL-инъ­екции.

Пос­ледс­твия Operation Darknet были нас­толь­ко мас­штаб­ны, что по сети попол­зли слу­хи о ком­про­мета­ции Tor в целом. Пред­ста­вите­ли Tor Project были вынуж­дены пос­вятить слу­чив­шемуся боль­шую пуб­ликацию в сво­ем бло­ге, где объ­ясня­ли, что сама сеть Tor не была ском­про­мети­рова­на.

«Более 1,97 млн изоб­ражений и видео [демонс­три­рующих насилие над деть­ми] ранее не были извес­тны пра­воох­ранитель­ным орга­нам. Мно­гие из этих матери­алов вклю­чают садист­ское над­ругатель­ство над мла­ден­цами и малень­кими деть­ми, в том чис­ле свя­зыва­ние, зоофи­лию и изде­ватель­ства, вклю­чая моче­испуска­ние, дефека­цию и рво­ту», — имен­но так теперь офи­циаль­ные пред­ста­вите­ли Минюс­та опи­сыва­ют содер­жимое ресур­сов, раз­мещав­шихся на Freedom Hosting.

Под­робнос­ти того, как имен­но ФБР выс­ледило Мар­кеса пос­ле 2011 года, неиз­вес­тны по сей день. Пос­ле атак Anonymous Freedom Hosting работал толь­ко по приг­лашени­ям. Что­бы стать кли­ентом сер­виса, нуж­но было получить инвайт от уже сущес­тву­юще­го поль­зовате­ля. Поз­же Мар­кес даже пытал­ся орга­низо­вать собс­твен­ный пол­ностью ано­ним­ный банк (Onion Bank), который пред­лагал не толь­ко обыч­ные финан­совые услу­ги, но и условное депони­рова­ние, тор­говые сер­висы и отмы­вание денег. Бла­года­ря это­му про­екту Freedom Hosting успел вновь стать пуб­личным, пред­лагая ано­ним­ный onion-хос­тинг всем, кто мог за него зап­латить. Одна­ко это про­дол­жалось недол­го.

Офи­циаль­ные докумен­ты гла­сят, что Мар­кес был арес­тован два года спус­тя, в июле 2013 года. По слу­хам, пой­мать его уда­лось бла­года­ря соци­аль­ной инже­нерии. Все сай­ты, раз­мещен­ные на Freedom Hosting, зак­рылись спус­тя неделю пос­ле его арес­та, 3 августа 2013 года.

Мар­кес шесть лет борол­ся про­тив экс­тра­диции в США. Аген­ты ФБР рас­ска­зыва­ли, что незадол­го до задер­жания он даже пла­ниро­вал получить рос­сий­ское граж­данс­тво и хотел скрыть­ся от запад­ных влас­тей в Рос­сии. Одна­ко ирланд­ские пра­воох­раните­ли и ФБР успе­ли арес­товать его рань­ше и в ито­ге переда­ли США в мар­те 2019 года. Год спус­тя, в фев­рале 2020 года, Мар­кес приз­нал себя винов­ным.

 

Freedom Hosting

Не­ког­да на Freedom Hosting раз­мещались такие сай­ты с дет­ской пор­ногра­фией, как Lolita City, Love Zone и PedoEmpire. Так­же сер­вис хос­тил у себя ано­ним­ный поч­товый сер­вис TorMail, уже упо­мяну­тый выше каталог даркнет-сайтов Hidden Wiki, кар­динго­вый форум HackBB и мно­гие дру­гие ресур­сы, пред­лагав­шие раз­личные незакон­ные услу­ги и кон­тент.

В сущ­ности, все эти сай­ты раз­мещались на сер­верах, при­над­лежав­ших ком­пании Мар­кеса, ныне несущес­тву­ющей Host Ultra Limited. При этом нель­зя ска­зать, что Мар­кес рьяно скры­вал свой биз­нес или его стес­нялся: gray hat хакер SHG.Nackt обна­ружил учет­ную запись Мар­кеса на форуме webhostingtalk.com, где тот опуб­ликовал 785 сооб­щений, активно рек­ламиро­вал свой биз­нес и порой спра­шивал совета о раз­личных инс­тру­мен­тах для ано­ним­ности, вклю­чая, нап­ример, VPN.

Поль­зовате­ли, которые хотели раз­местить сайт в дар­кне­те, заходи­ли на Freedom Hosting через Tor, регис­три­рова­ли учет­ную запись, вно­сили еди­нов­ремен­ную опла­ту в раз­мере 5 дол­ларов и затем мог­ли раз­ворачи­вать сайт с исполь­зовани­ем PHP и MySQL. В какой‑то момент имен­но на Freedom Hosting раз­мещались око­ло полови­ны всех сай­тов дар­кне­та (то есть в зоне .onion).

Ког­да раз­мах, с которым работал Freedom Hosting, стал ясен и дело дош­ло до суда, это уда­рило даже по репута­ции Tor Project. Ведь этот хос­тинг был наг­лядной иллюс­тра­цией для любимой стра­шил­ки влас­тей и пра­воох­раните­лей со все­го мира, которая гла­сит, что интернет бук­валь­но навод­нен извра­щен­цами, прес­тупни­ками всех мас­тей, дет­ской пор­ногра­фией и дру­гими жут­кими вещами.

Тог­да раз­работ­чики Tor Project были вынуж­дены со­общить, что «лица, которые управля­ют Freedom Hosting, нико­им обра­зом не свя­заны с The Tor Project, Inc.». Так­же они напоми­нали, что Tor исполь­зует­ся и во бла­го: для защиты дис­сиден­тов, акти­вис­тов, ано­ним­ности поль­зовате­лей и борь­бы с цен­зурой.

«Кто угод­но может запус­кать скры­тые сер­висы, и мно­гие это дела­ют», — писали инже­неры Tor Project.

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии