به آکادمی آتی نگر خوش آمدید

اسفند ۱۹, ۱۳۹۵ | دیدگاه‌ها: بدون دیدگاه
در اواسط ماه فوریه هکری از گروه ناشناس‌ها (Anonymous) موفق شد به سرورهای Freedom Hosting II نفوذ کند. در این نفوذ نزدیک به ده هزار سایت هک شدند. سایت‌هایی که هک شدند همگی از شبکه‌ها و پروتکل‌های زیرزمینی استفاده می‌کردند تا به این شکل از دید کارشناسان امنیتی به دور باشند. کاربران عضوی که هک شده بودند با مراجعه به این سایت‌ها پیغام Hello, Freedom Hosting II, you have been hacked را مشاهده کردند.

در دنیای وب تاریک سرویس Freedom Hosting II یکی از بزرگ‌ترین سرویس‌های میزبانی است که پذیرای سایت‌های غیرقانونی است. کاربران تنها با استفاده از مرورگرهای خاص قادر هستند این سایت‌ها را مشاهده و از آن‌ها استفاده کنند. برآوردها نشان می‌دهد چیزی حدود ۱۰ تا ۲۰ درصد از سایت‌هایی که در وب تاریک فعال هستند، روی این سرویس میزبانی می‌شوند.

در این حمله، ضمن آنکه رابط کاربری سایت‌های هک شده روی Freedom Hosting II تغییر شکل پیدا کردند، در ادامه داده‌های درون این سایت‌ها نیز به سرقت رفتند. هکر یا هکرها به مدیران این سرویس اعلام کردند در ازای پرداخت مبلغ ۰٫۱ بیت‌کوین معادل صد دلار حاضر هستند داده‌های مسروقه که ممکن است باعث افشای هویت واقعی مالکان سایت‌ها و بازدیدکنندگان این سایت‌ها ‌شود را به آن‌ها تحویل دهند. این‌ گونه به‌نظر می‌رسد که مدیران این سرویس به این درخواست بی‌توجه بوده‌اند، به‌طوری که بخشی از اطلاعات به سرقت رفته از این سایت‌ها به‌طور عمومی در سایت‌های وب تاریک منتشر شد.

1488636732 (1)

در میان این اطلاعات، آدرس ایمیل متعلق به ۳۸۱ هزار کاربر عضو این سایت‌ها نیز اکنون به‌طور عمومی فاش شده است. هکر عضو گروه Anonymous گفته است بیش از ۵۰ درصد از اطلاعاتی که روی سرویس‌های Freedom Hosting II میزبانی می‌شدند، به سایت‌های غیراخلاقی تعلق داشتند. این هکر در بخشی از صحبت‌های خود به این نکته اشاره کرده است: «سرویس Freedom Hosting II به سایت‌ها تنها اجازه آپلود ۲۵۶ مگابایت داده‌ را می‌دهد، در حالی که مشاهده کردم تعدادی از سایت‌های غیرقانونی چیزی حدود چندین گیگابایت داده‌ را مورد استفاده قرار می‌دهند. این موضوع نشان می‌دهد گردانندگان این سایت‌ها برای دستیابی به فضای ذخیره‌سازی بیشتر حاضر شده‌اند مبالغی را به مسئولان این سرویس پرداخت کنند و آن‌ها نیز به‌خوبی از این موضوع اطلاع داشته‌اند.»

داده‌هایی که به دست این هکر افتاده است، نه تنها اطلاعات مربوط به اعضای این سایت‌ها است، بلکه فایل‌های پشتیبانی این سایت‌ها را نیز شامل می‌شود. اطلاعات منتشر شده از سوی این هکر نشان می‌دهد بسیاری از این سایت‌ها روی سیستم‌های مدیریت محتوایی همچون وردپرس و PHPBB اجرا می‌شدند. سایت مادربرد موفق شده است با این هکر ارتباط برقرار کرده و با او مصاحبه کند. او گفته است: «من مسئولیت این حمله هکری را برعهده می‌گیرم. این نخستین حمله هکری من بود. من بر مبنای ایده یک نفوذ درست و موفقیت‌آمیز این ‌کار را انجام دادم. اما برنامه‌ای ندارم تا در آینده به ارائه‌دهندگان این سرویس دومرتبه حمله کنم. من اولین بار در تاریخ ۳۰ ژانویه موفق شدم به این سرویس‌ها دست پیدا کنم. اما تنها کنجکاو بودم تا ببینم آن‌ها چه اطلاعاتی را روی این سرویس‌ها میزبانی می‌کنند.»

مطالب پیشنهادی:  Server Hardening…قسمت دوم

این هکر مدعی شده است چیزی حدود ۷۴ گیگابایت داده‌ و همچنین بانک‌ اطلاعاتی متعلق به مشخصات کاربران با حجم ۲٫۳ گیگابایت را دانلود کرده است. کارشناسان امنیتی داده‌هایی که از سوی این هکر منتشر شده است را مورد تجزیه و تحلیل قرار داده‌ و اطلاع پیدا کرده‌اند اطلاعات مربوط به اعضای این سایت‌ها همچون آدرس ایمیل، نام کاربری و گذرواژه‌های درهم‌سازی شده هم‌اکنون در معرض تهدید قرار گرفته‌اند. در حالی که افشای این اطلاعات ممکن است پیامدهایی را برای کاربران عضو این سایت‌ها به وجود آورد، اما بدون شک مقامات دولتی را خرسند کرده است، به‌دلیل اینکه پلیس فدرال در یک مبارزه تمام‌عیار با سایت‌های وب تاریک و به‌ویژه این سرویس‌دهنده قرار دارد. گروه هکری Anonymous در سال ۲۰۱۱ نیز سایت اصلی این سرویس‌دهنده را به‌طور کامل از کار انداخته بودند. این سرویس‌دهنده و مسئولان آن در سال ۲۰۱۳ نیز از سوی مقامات قضایی محکوم شدند و حتی تحت تعقیب قضایی قرار گرفتند.

به این مقاله امتیاز بدهید


برچسب‌ها:

هیچ نظری وجود ندارد

با عضویت در خبرنامه از آخرین مقاله های مربوط به شبکه و تخفیف های تجهیزات شبکه با اطلاع شوید: