ハッカーは、匿名性に包まれたダークウェブ上のサイトが簡単に侵入される可能性があることを証明している。
金曜日、名前が明かされていないハッカーがFreedom Hosting IIから盗んだ大規模なデータベースをインターネット上に流出させ始め、同社のユーザーの個人情報が危険にさらされる可能性があった。
ホスティングサービス「Freedom Hosting II」は、Torブラウザからアクセスできる数千ものサイトを運営していることで知られていました。「ダークウェブ」とは、基本的にTorサーバーとブラウザで構成される暗号化ネットワークのことです。しかし、金曜日にこのサービスはダウンしたようです。メインのランディングページは、ハッキングされたというメッセージに置き換えられました。
侵入の背後にいるハッカーによると、Freedom Hosting II は児童ポルノサイトをホストしていたとされているが、匿名の運営者はそのようなコンテンツに対してはゼロトレランス方針をとっていると主張している。
「貴社のサーバーを調べたところ、児童ポルノが50%以上含まれていることが判明しました…」とハッカーはサイトに残したメッセージに記した。「さらに、貴社は多くの詐欺サイトをホストしており、その中にはホスティング費用を賄うためにハッカー自身が運営しているものもあるようです。」
IDGニュースサービスへのメールで、ハッカーは侵入に至った経緯を説明した。「数年前にホスティングプロバイダーが被害に遭った、よく知られた脆弱性に関する記事をつい最近読んだばかりです」とハッカーは述べた。
Freedom Hosting IIは、誰でも登録してダークウェブ上にサイトを作成できる無料サービスとして運営されていました。しかし、1月30日以降、ハッカーは20段階の手口を用いて同社のウェブサーバーへのアクセスに成功しました。
マイケル・カン ハッカーが使用したと主張する手法。
このハッキングは、基本的にFreedom Hosting IIで新しいサイトを立ち上げ、サービスのルートディレクトリにアクセスするためのリンクを作成することでした。これにより、ハッカーはサーバー全体を閲覧することができました。
「最初はただ興味があっただけです」と、その人物は言った。「/(ルートディレクトリ)へのシンボリックリンクを作成するだけで、Webサーバーがアクセスできるすべてのデータへの読み取り権限が付与されていたんです。」
ハッカーは児童ポルノサイトを発見した後、設定ファイルを変更してパスワードリセットをトリガーし、Freedom Hosting II を乗っ取ることを決意した。
「彼らが何をホストしているのかが分かったら、ただ彼らを閉鎖したかった」と、盗んだものをトレントファイルを通じて流通させていたこのハッカーは語った。
ハッカーによれば、ダンプには同サービスの74GBのファイルと2.3GBのデータベースが含まれているという。
「サーバーのIPが漏洩しており、管理者の身元が明らかになる可能性がある」とハッカーは付け加えた。
英国を拠点とするサイバー犯罪研究者のクリス・モンテイロ氏は、このデータダンプを精査しており、これは本物であるようだと述べている。情報には、Freedom Hosting IIが運営していたウェブサイトと、それらにアクセスするための管理者の認証情報が含まれている。
ダンプには顧客データベースも含まれているようで、Freedom Hosting II を利用していた人全員が危険にさらされる可能性があると Monteiro 氏は述べた。
「電子メールやユーザー名が明らかになるが、それらはすべて法執行機関が人々を起訴するために使用できる」と彼は語った。
さらに、ダンプには未成年者との性行為、ハッキングされたインターネットアカウントの販売について言及しているユーザーからのフォーラム投稿、ボットネットやオンライン詐欺に言及するファイルも含まれています。
モンテイロ氏によると、フリーダム・ホスティングIIはダークウェブ最大の共有ホスティングサービスだった。匿名ホスティングを希望するものの、設定のノウハウが不足しているユーザー向けに特別に設計されたという。
しかし、このサービスでホストされていたサイトの多くはおそらく小規模だっただろう。「児童ポルノを運営する大規模なサイトが見つかるとは思えない」と彼はデータ流出について述べた。
ハッカーのメッセージによると、Freedom Hosting II は10,613のサイトを管理していたとのことです。しかし、データベースダンプによると、これらのサイトの大部分は数十から数百のユーザー訪問しかなかったようです。
データ侵害の専門家トロイ・ハント氏は、データベースダンプに38万1000件のメールアドレスが含まれていることに気づいたとツイートした。
「法執行機関は間違いなくこのデータを入手するだろう。非常に公開されているからだ。また、多くの実在のメールアドレスが含まれているのは明らかだ」と彼はツイートした。
プライバシー研究者のサラ・ジェイミー・ルイス氏も、Freedom Hosting II について調査を行っており、10月に同サービスが個人ブログやウェブフォーラムとして運営されているサイトに加え、偽造文書や盗難クレジットカード番号を販売するサイトもホスティングしていたと報告している。
