Тысячи сайтов темной паутины – Dark Web – оказались недоступны из-за атаки

Она вывела из строя до 20% всего анонимного интернета
Атакой были затронуты около 10 000 сайтов, но большинство из них не использовались активно
Атакой были затронуты около 10 000 сайтов, но большинство из них не использовались активно / М. Стулов / Ведомости

В результате кибератаки на хостинг Freedom Hosting II в пятницу тысячи сайтов темной паутины были выведены из строя и оставались неработоспособными как минимум до конца понедельника.

Темной паутиной называют сеть серверов, построенных на защищенной программной платформе Tor, обеспечивающей анонимность участников. Этой сетью пользуются многие общественные активисты, лица, желающие скрыть свою личность, а также преступники, распространяющие запрещенный контент вроде детской порнографии и средств для осуществления кибератак. Так, онлайновая торговая площадка Silk Road использовала серверы темной паутины, желая избежать преследования со стороны правоохранителей, но в 2013 г. была ликвидирована федеральными властями США в результате уголовного расследования.

По словам независимого исследователя Сары Джейми Льюис, ранее работавшей инженером по безопасности в Amazon.com, атака вывела из строя около 20% всех сайтов темной паутины. Организаторы атаки затем опубликовали информацию из баз данных на серверах Freedom Hosting II. Льюис отмечает, что Freedom Hosting II был крупнейшим хостингом анонимных сайтов. В числе прочего хакеры опубликовали переписку участников форумов, посвященных детской порнографии, а также коды для серверов, управлявших взломанной сетью.

Другой независимый исследователь, Крис Монтейро, проанализировавший опубликованные хакерами данные с Freedom Hosting II, также обнаружил в них материалы, связанные с детской порнографией, и идентификаторы и пароли пользователей. Еще один исследователь, Трой Хант, отмечает, что среди этих материалов были обсуждения порнографического контента, но собственно порнографические изображения оттуда были удалены. «Сайты такого рода по понятным причинам заинтересованы в сохранении анонимности», – говорит Хант. Пока неясно, кто управляет хостингом Freedom Hosting II, информации о его владельцах в публичном доступе нет.

Хотя анонимная система Tor приспособлена для сокрытия личности и местоположения пользователей, частные сообщения, передаваемые в сети Freedom Hosting II, могут содержать данные, которые позволяют установить личности участников обмена, в том числе телефонные номера и адреса электронной почты. В сервисах же вроде Gmail не применяются «анонимайзеры» (средства для скрытия информации о пользователе). Правоохранители могут использовать эти данные в ходе расследований, вместе с тем нарушение работы столь крупного хостинг-провайдера может и помешать уже начатым расследованиям, поскольку нарушители закона, вероятно, поспешат перенести свою деятельность на другую онлайн-площадку. ФБР в понедельник отказалось комментировать ситуацию.

Лица, называющие себя организаторами атаки на Freedom Hosting II, сообщают свой адрес электронной почты, но отказываются предоставить информацию о себе. Льюис отмечает, что, хотя атакой были затронуты около 10 000 сайтов, большинство из них не использовались активно. Многие сайты содержали анонимные блоги, посвященные политике.

Перевел Александр Силонов