После взлома хостера Freedom Hosting II количество сайтов в даркнете сократилось на 85%
В начале февраля 2017 года популярный в даркнете хостинг-провайдер Freedom Hosting II подвергся атаке, в результате которой были скомпрометированы 10 613 .onion-сайтов. Тогда на всех пострадавших ресурсах появилось одинаковое дефейс-сообщение, в котором хакер объяснял свои действия. Как оказалось, взломщик решил «наказать» хостинг-провайдера за детское порно, которое в изобилии обнаружилось на серверах Freedom Hosting II.
Одним только массовым дефейсом дело не ограничилось. Хакер также утверждал, что скопировал все файлы и БД хостера, и будет рад передать все эти данные в руки правоохранительных органов и ИБ-специалистов.
Еще в феврале известная исследовательница Сара Джейми Льюис (Sarah Jamie Lewis) писала, что атака на Freedom Hosting II затронула порядка 15-20% всего даркнета и будет иметь серьезные последствия. Теперь выяснилось, что Льюис была очень близка к правде. Новый отчет проекта OnionScan, который занимается регулярным сканированием и изучением Onion-пространства, был опубликовал 6 марта 2017 года, и он показал, что из 30 000 Tor-сервисов, известных проекту ранее, по-прежнему активны лишь около 4400.
«4400 скрытых сервисов – это намного меньше, чем показывали предыдущие сканирования. Мы полагаем, что разрушение Freedom Hosting II привело не только к исчезновению нескольких тысяч активных сайтов, но также могло затронуть других хостинг-провайдеров, которые размещали часть своей инфраструктуры на Freedom Hosting II», — пишут исследователи.
Стоит сказать, что еще в отчете OnionScan за октябрь 2016 года было подсчитано, что на Freedom Hosting II так или иначе «завязана» пятая часть всего даркнета. И уже тогда речь шла не только о простых сайтах.
Специалисты OnionScan полагают, что даже недавнее исчезновение популярного в даркнете почтового сервиса Sigaint тоже может быть связано с текущими проблемами hidden services. По мнению аналитиков OnionScan, 2017 год явно нельзя будет назвать удачным для операторов даркнет-ресурсов.
Итоговая статистика OnionScan за март 2017 года такова:
В начале февраля 2017 года популярный в даркнете хостинг-провайдер Freedom Hosting II подвергся атаке, в результате которой были скомпрометированы 10 613 .onion-сайтов. Тогда на всех пострадавших ресурсах появилось одинаковое дефейс-сообщение, в котором хакер объяснял свои действия. Как оказалось, взломщик решил «наказать» хостинг-провайдера за детское порно, которое в изобилии обнаружилось на серверах Freedom Hosting II.
Одним только массовым дефейсом дело не ограничилось. Хакер также утверждал, что скопировал все файлы и БД хостера, и будет рад передать все эти данные в руки правоохранительных органов и ИБ-специалистов.
Еще в феврале известная исследовательница Сара Джейми Льюис (Sarah Jamie Lewis) писала, что атака на Freedom Hosting II затронула порядка 15-20% всего даркнета и будет иметь серьезные последствия. Теперь выяснилось, что Льюис была очень близка к правде. Новый отчет проекта OnionScan, который занимается регулярным сканированием и изучением Onion-пространства, был опубликовал 6 марта 2017 года, и он показал, что из 30 000 Tor-сервисов, известных проекту ранее, по-прежнему активны лишь около 4400.
«4400 скрытых сервисов – это намного меньше, чем показывали предыдущие сканирования. Мы полагаем, что разрушение Freedom Hosting II привело не только к исчезновению нескольких тысяч активных сайтов, но также могло затронуть других хостинг-провайдеров, которые размещали часть своей инфраструктуры на Freedom Hosting II», — пишут исследователи.
Стоит сказать, что еще в отчете OnionScan за октябрь 2016 года было подсчитано, что на Freedom Hosting II так или иначе «завязана» пятая часть всего даркнета. И уже тогда речь шла не только о простых сайтах.
Специалисты OnionScan полагают, что даже недавнее исчезновение популярного в даркнете почтового сервиса Sigaint тоже может быть связано с текущими проблемами hidden services. По мнению аналитиков OnionScan, 2017 год явно нельзя будет назвать удачным для операторов даркнет-ресурсов.
Итоговая статистика OnionScan за март 2017 года такова:
HTTP ~4000;
TLS ~250 (аналогично предыдущим сканированиям, атака на FHII, похоже, здесь не сказалась);
SSH ~270 (существенное снижение из-за FHII);
FTP < 10 (существенное снижение из-за FHII);
SMTP < 100;
VNC < 10;
Bitcoin Nodes ~220 (значительный прирост, вероятнее всего, из-за улучшений самого OnionScan)
TLS ~250 (аналогично предыдущим сканированиям, атака на FHII, похоже, здесь не сказалась);
SSH ~270 (существенное снижение из-за FHII);
FTP < 10 (существенное снижение из-за FHII);
SMTP < 100;
VNC < 10;
Bitcoin Nodes ~220 (значительный прирост, вероятнее всего, из-за улучшений самого OnionScan)