A Dark Web é o lugar ideal para se esconderem muitos dos sites que não têm lugar na Internet a que todos acedemos. Protegidos pela capa de privacidade da rede Tor, estes sites atuam de forma livre e sem controlo.
Mas esta rede escondida dentro da Internet foi atacada no final da semana passada e um grupo associado aos Anonymous conseguiu deitar abaixo 20% dos sites desta rede que estavam alojados num único fornecedor.
No final da passada semana, todos os que tentaram aceder aos sites da Dark Web alojados nos servidores da servers of Freedom Hosting II foram recebidos por uma mensagem que dava conta que estes tinham sido comprometidos. De acordo com informações recentes, a Freedom Hosting II teria alojados cerca de 20% dos sites acessíveis da Dark Web.
O ataque dos Anonymous à Dark Web
Segundo a informação do hacker que realizou este ataque, a sua intenção inicial não era deitar os sites abaixo e nem retirar qualquer informação. Mas, após ter conseguido entrar, a sua decisão mudou.
O que despoletou esta mudança foi muita da informação encontrada. Mais de metade dos sites alojados continham pornografia infantil e excediam em muito os espaços disponibilizados para alojamento, o que revelava que a Freedom Hosting II sabia da situação. Para além destes sites, o hacker revelou ainda que estavam alojados muitos outros sites associados a esquemas fraudulentos, criados e mantidos pela Freedom Hosting II, para pagar as suas despesas.
Looks like Freedom Hosting II got pwned. They hosted close to 20% of all dark web sites (previous @OnionScan report) https://t.co/JOLXFJQXiH
— Sarah Jamie Lewis (@SarahJamieLewis) February 3, 2017
Para além de alterar a página principal dos 10.613 sites alojados, este hacker conseguiu também retirar muita informação. Ao todo teve acesso a 74GB de ficheiros, dos quais 30 pertencem aos sites de pornografia infantil, e a 2,3GB de bases de dados.
Leia também: Deep Web – O lado obscuro e secreto da Internet
A informação roubada já circula na Internet
Toda a informação que foi retirada está já na Internet e acessível para todos a poderem avaliar. Não se sabe ainda o que as autoridades vão fazer com esta informação ou se sequer a podem usar diretamente.
Um dado curioso, apresentado por Troy Hunt, que gere o popular serviço Have I Been Pwned?, é que dos quase 381 mil endereços de e-mail obtidos, 21% deles já tinham sido roubados noutros ataques.
New sensitive breach: Freedom Hosting II had 381k email addresses exposed. 21% were already in @haveibeenpwned https://t.co/LGaAnj1hUA
— Have I been pwned? (@haveibeenpwned) February 5, 2017
Troy Hunt avaliou ainda o resto da informação libertada neste ataque e revelou que lá se podem encontrar várias bases de dados de plataformas como o WordPress ou o PHPBB. Foi ainda declarado que muita da informação é explicita e que está relacionada com os muitos sites de pornografia alojados.
Resta saber agora como a Dark Web irá reagir e em especial o que vão as forças da lei fazer com toda esta informação. Muitos dos e-mails descobertos são de utilizadores relacionados com governos e com outras entidades públicas, o que levanta ainda mais a necessidade de uma investigação profunda.