31 maig 2020

Anar al contingut

Un grup vinculat a Anonymous tomba part de la Deep Web

Els atacants van esborrar el contingut de Freedom Hosting 2, hereu d'una empresa tancada per l'FBI

CARMEN JANÉ / BARCELONA

 

 

Un atac al proveïdor d'espai ('hosting') a internet Freedom Hosting 2 va deixar divendres passat inoperativa part de la Deep Web, la part d'internet amb dominis .onion no accessible des dels navegadors habituals. Segons un grup suposadament vinculat a Anonymous que ha reivindicat l'atac informàtic en què van copiar i van esborrar les pàgines, el proveïdor albergava pàgines de pornografia infantil sense posar-hi control.

Freedom Hosting va ser objecte, el setembre del 2013, de l'operació més gran contra la Deep Web realitzada fins llavors, també per allotjar pàgines i reposadors de pornografia infantil. El seu propietari, Eric Eoin Marques, llavors de 28 anys, va ser detingut i encara és a Irlanda, perquè els seus advocats han aconseguit evitar en dues ocasions la petició d'extradició dels EUA, on podria ser condemnat a cadena perpètua i no als 14 anys que li demana la justícia irlandesa.

L'operació va marcar també una fita perquè l'FBI va utilitzar un 'software' del tipus utilitzat en atacs de ‘malware’ per detectar i localitzar els usuaris de les pàgines. En concret, utilitzava una vulnerabilitat de 'dia zero' (un greu error que és al programa des de l'inici) a Tor, que després va ser reparat. Anonymous ja llavors, també tenia amenaçat el servidor pels continguts pedòfils.

Freedom Hosting, no obstant, també allotjava Silk Road, conegut com el “Amazon de la Deep Web”, un supermercat de droga, armes i 'malware', que també ha tornat a ser ressuscitat, i ja va per la seva tercera versió. Llavors era el 'hosting' més gran de la Deep Web perquè, com asseguraven analistes informàtics a aquest diari, “la majoria dels servidors .onion els tenen els usuaris a casa seva". De fet, quan algú entra a Tor, el navegador que s'usa per entrar a la Deep Web, el navegador li assigna una d'aquestes adreces. 

L'analista Sarah Jamie Lewis, que ha estudiat els 'hostings' de la Deep Web, afirma que a Freedom Hosting 2 hi havia “tot el catàleg de serveis habituals, des d'estafes a documents falsificats i pàgines personals” i calcula que allotjava entre "el 15% i el 20%" de les pàgines permanents. Des del juny tenia problemes de connexió i identificació dels seus usuaris.

ATAC REIVINDICAT

El suposat autor de l'atac a Freedom Hosting no ha dubtat a publicitar el seu atac lluny dels fòrums hacker habituals i ha concedit fins i tot una entrevista a Motherboard, una pàgina de seguretat per a no especialistes. L'informàtic confessava que havia sigut el seu primer atac i que va estar diversos dies fins que va aconseguir esborrar els arxius. També denuncia la complicitat dels propietaris del 'hosting' amb el material que allotjaven, ja que molts dels clients del servidor, en principi gratuït, pagaven per ampliar els 256 Mb de domini permès per arribar a allotjar gigabytes d'informació. En total, entre 10 webs, denuncia, mostraven més de 30 Gb de fotos.

El 'hosting' en principi prohibia explícitament que s'allotgés pornografia infantil, però segons els atacants, feien els ulls grossos. Per demostrar-ho, ha enviat a diversos analistes de seguretat algunes proves: la base de dades amb les contrasenyes xifrades, extractes dels fòrums i llistats de les webs que contenien. Però han anunciat que no publicarien les fotos i el contingut explícit.  

L'analista de seguretat i activista Chris Monteiro, autor de pirate.london, ha publicada una anàlisi de l'arxiu, que ocupa 2,6 Gb. Monteiro ha penjat converses de pedòfils en anglès i rus, que revelen com intentaven enganyar jugadors 'on line' amb pàgines de 'malware' “per finançar el 'hosting'”. En l'atac, també han caigut altres pàgines en principi no il·legals com de sexe fetitxista entre adults, explica.