La Repubblica: Pedopornografia, Anonymous mette ko 5000 siti nel dark web

la-repubblica-it-logo

Pedopornografia, Anonymous mette ko 5000 siti nel dark web

Gli hacktivisti rivendicano l’attacco, mettono in rete i dati e chiedono donazioni al loro indirizzo Bitcoin
di ARTURO DI CORINTO per La Repubblica del 6 Febbraio 2017

ANONYMOUS ha eliminato 5000 siti con materiale pedopornografico nel dark web. La notizia è stata confermata ieri da diversi ricercatori di sicurezza informatica. L’attacco è stato portato nel cuore del web oscuro contro Freedom Hosting 2, una piattaforma di servizi anonimi utilizzata per traffici leciti e illeciti.

Nel messaggio che rendeva noto il risultato dell’attacco, la sottrazione di file e dati utente, intestato agli Anonymous, gli autori hanno chiarito di aver agito in quanto circa il 50% dei servizi ospitati da Freedom Hosting 2 conteneva materale pedopornografico. Di questo materiale hanno in seguito fornito una versione scaricabile in rete , specificando la tecnica usata nell’attacco e indicando un indirizzo Bitcoin dove fare una donazione per continuare quest’opera di vigilanza nel dark web.

Il messaggio è stata pubblicato su ognuno dei siti attaccati prima di essere messi fuori uso. Secondo Chris Monteiro, noto esperto di cybersecurity, i dati rubati e diffusi da Anonymous includono indirizzi di botnet, reti di computr zombie usate negli attacchi DdDS, ma anche indirizzi di siti usati per truffe per vendere dati rubati e prove di abusi su bambini. Freedom hosting tuttavia ospita anche servizi di compravendita di Bitcoin e altro materiale, nonché alcuni siti a sfondo politico e in particolare informazioni e tecniche per il whistleblowing, ovvero la pratica di denunciare, spesso in forma anonima, corruzione o comportamenti poco responsabili di governi e aziende, ma anche per spifferare illeciti politici.

Il primo Freedom Hosting, quello originale, fu bloccato con un attacco DdoS, sempre da personaggi con la maschera di Anonymous nel 2011 come parte dell’operazione Darknet, per lo stesso motivo: impedire il commercio di materiali sessuali, video, foto e indirizzi di bambini ed adolescenti. All’epoca erano stati trovati anche snuff movies, video atroci di morti e torture. Nel 2013 anche il Federal Bureau of Investigations (FBI) aveva condotto delle operazioni ai danni degli stessi gestori della piattaforma poi finiti in galera. Come accaduto con Alphabay pochi giorni fa gli esperti della polizia avevano dichairato di aver sfruttato degli errori di configurazione del browser Tor, quello che permette di accedere ai siti nascosti del wark web, ma un’altra versione è che ne avevano compromesso i suoi nodi di scambio.

Secondo il ricercatore in sicurezza informatica Davide Bonsangue, la tecnica usata per hackerare la piattaforma è molto semplice e si basa sull’escalation dei privilegi amministrativi per prendere il controllo dei server della piattaforma: “Gli hacker hanno avuto accesso al sistema sfruttando le carenze di sicurezza dello stesso. Hanno inizialmente creato un nuovo sito con privilegi minimi. Successivamente hanno creato un collegamento alla root garantendosi la possibilità di navigare su tutte le cartelle, leggere i sorgenti dei siti web ospitati nel server e avere accesso alle credenziali dei database. Poi con un reset della password di utente root, hanno preso il controllo delle macchine”.

L’attacco a Freedom Hosting 2,  secondo calcoli difficili da confermare per la natura cangiante del dark web, ne avrebbe ridotto del 20% i servizi. Nel messaggio degli hacker di Anonymous si parla in effetti di circa 10 mila portali azzerati nel singolo attacco, e di 74GB di files estratti insieme a una sorta di “copia” di un database (dump) di 2.3GB.

Un po’ poco per fare una valutazione di questo genere. Nel primo messaggio gli hackers avevano scritto di volere un riscatto pari a 0.1 Bitcoin (tra i 100 e i 200 dollari) per restituire i dati hackerati ma dopo averli ricevuti hanno cambiato idea e li hanno diffusi sotto forma di file torrent.