据外媒报道,当地时间 2 月 3 日,1 万多个 Tor 网站遭匿名黑客组织攻击,当访问者进入这些网站时会看到以下信息 — 「你好,Freedom Hosting II(以下简称 FH2),你已被黑客入侵。」 据独立安全调查员 Sarah Jamie Lewis 公布的一份报告显示,FH2 总共运行了近 20% 的黑市网站。而没过多久,自称发起该攻击的黑客组织联系媒体并提供了细节信息。
黑客组织在邮件中写道:“实际上,这是我的第一次攻击。我就是刚好有这么一个想法。” 据该组织披露,其最先是在 1 月 30 日攻破 FH2,但当时只拥有阅读权限,也就是说,那个时候他们还无法进行任何的文件更改或删除。
“一开始,我并没有打算攻下 FH2,只是想看看”,黑客组织说道,但后来他们在上面发现了几个大型的儿童色情网站。通常情况下,FH2 为每个网站提供的磁盘配额只有 256 MB,但这些非法网站却达到了 GB 级别。正因为如此,黑客才决定对其发起进一步的攻击。该黑客组织宣称,他们已经在上面发现了 10 个儿童色情网站,其文件占用的空间有 30GB。
至于是如何拿下 FH2,黑客表示他们仅用了 21 个步骤就得以实现。简而言之,先创建一个新的 FH2 网站或登录已有的一个 FH2 网站,然后对配置文件中的一些设置展开调整,随后对某一目标的密码进行重置、打开 root 访问,最后使用全新的系统权限重新登录即可。
该黑客表示,他们已经公布了大量来自 FH2 的系统文件,但并未涉及用户数据。考虑到 FH2 网站存有大量的儿童色情内容,所以他们并不打算对外公开,但他们倒是愿意将其提供给将会把这些数据提交给执法部门的安全研究员。