Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Hack op hoster Freedom Hosting II treft groot aantal Tor-sites'

Sites die gehost worden bij Freedom Hosting II, een hostingpartij voor sites op het Tor-netwerk, zijn sinds vrijdag onbereikbaar. Zij vertonen een mededeling van 'Anonymous', waarin staat dat de organisatie is gehackt omdat deze veel kinderporno zou hosten.

In de mededeling, die op de sites van Freedom Hosting II te lezen is, staat dat 'meer dan vijftig procent van de bestanden op de server uit kinderporno bestaat', wat in strijd zou zijn met het eigen beleid van de hoster. De verantwoordelijken voor de hack, die claimen Anonymous te vertegenwoordigen, schrijven verder dat zij 74GB aan buitgemaakte bestanden en een database van 2,3GB via een torrent verspreiden. Eerst vroegen zij 0,1 bitcoin voor de gegevens, zoals The Verge opmerkte, maar deze eis hebben zij inmiddels laten vallen.

Onderzoeker Sarah Jamie Lewis liet vrijdag via Twitter weten dat een eerdere scan uitwees dat Freedom Hosting II verantwoordelijk was voor het hosten van 'twintig procent van alle websites op het dark web'. Zij was in staat de sites in kaart te brengen doordat deze een ssh fingerprint deelden. In totaal zou het om 10.613 sites gaan. Lewis zegt tegen The Verge dat de actie 'een grote klap is, omdat veel sites persoonlijke of politieke blogs en forums waren'. Door de actie zou er verder 'veel diversiteit van het darkweb zijn verdwenen'.

In 2011 deed zich eerder een soortgelijk incident voor, toen Anonymous claimde de servers van Freedom Hosting met een ddos neergehaald te hebben in verband met het hosten van kinderporno. In 2013 werd de eigenaar van het bedrijf in Ierland door de FBI opgepakt. Freedom Hosting II is de opvolger van de originele organisatie.

    Het bericht dat op de sites te zien is

Door Sander van Voorst

Nieuwsredacteur

03-02-2017 • 19:43

58 Linkedin Google+

Submitter: Wilbert de Vries

Reacties (58)

Wijzig sortering
Op deze twitter account staat heel veel informatie: https://twitter.com/Deku_shrub . Ik ga het hier niet allemaal plaatsen. Credits to him.
En vervolgens alle kinderporno die gehost werd in een torrent aanbieden?
Nope, ze bieden alleen de database in een torrent aan.
Er staat dus 2,3GB aan database plus 74GB aan 'buitgemaakte bestanden'.

Goede actie van Anonymous op zich - voor kindermisbruik is op internet (en overal natuurlijk) geen plaats wat mij betreft. Dit soort partijen proberen zich via tor te verbergen en worden op deze manier toch aangepakt (op een manier die de politie niet zou mogen). Ik kan er niet rouwig om zijn. Opgeruimd staat netjes.

Maar ik vind het ook wel vreemd inderdaad dat ze de files nu zelf aanbieden. Ongetwijfeld bedoeld als 'bewijsmateriaal' maar ik vraag me af of dat nog rechtsgeldig is aangezien door de hack de oorsprong niet goed meer te bewijzen is. En ze verspreiden nu zelf ook het materiaal. Ik had liever gezien dat ze het verwijderd hadden. Door het zo publiek in het nieuws te brengen is er alleen maar meer kans dat mensen het downloaden.

[Reactie gewijzigd door GekkePrutser op 3 februari 2017 20:40]

Ik zit er zelf ook totaal niet mee als er een zootje pedo's opgepakt worden, maar tevens moet je je afvragen wat de 'bijvangst' dan is, en wat daar dan mee gebeuren gaat. Zoals de onderzoekster Sarah Jamie Lewis schrijft is dat er tevens politieke en persoonlijke blogs en forums op staan. Als dat gegevens uit moeilijke landen zijn, kunnen er zo wel eens doden vallen... Bij WikiLeaks werd er in ieder geval nog een partij tussen gezet om informatie te scheiden alvorens het de wereld in te sturen.
Nouja, als het blogs waren dan waren ze toch al publiek. Het ging immers om web hosting op tor hidden sites. Die hidden sites zijn niet zozeer bedoeld om moeilijk te vinden te zijn maar meer zowel de bezoekers als de beheerders te anonimiseren. Anders hadden ze wel een gewone site gehad die je desgewenst via tor kan bezoeken. Het vrijgeven van de informatie op de webserver leidt niet meteen tot identificatie van de mensen er achter.

Als je een website beheert (en zeker als inwoner van een onderdrukkend regime) moet je er altijd vanuit gaan dat de informatie die je zonder encryptie op je site zet bekend kan worden. Het is immers ook goed mogelijk dat er een overheid bij die hoster binnen stapt en de servers onder de arm mee neemt. Of een corrupte medewerker van het hostingbedrijf er in loopt te rommelen. Voor vertrouwelijke communicatie is het gewoon geen goede optie, daar heb je dingen als GPG voor.

Maar inderdaad, het is wel rot voor de mensen die de servers voor dit soort doeleinden gebruikten. Die zijn daar nu het slachtoffer van.
Om eerlijk te zijn, zoek ik politieke / wikileaksachtige sites niet direct op het darkweb.

Mijn 'vertrouwen' in die omgeving is nagenoeg null, ( niet gehinderd door enige kennis btw )
Ik snap best dat zulke organisaties mogelijkheden zoeken om hun doel ( informatie verspreiden ) te bereiken, maar Darkweb ?

Ik had echt het idee dat dat alleen maar gebruikt werd ( door genoemden ) als communicatie en overdracht, een tunnel via tor naar een vertrouwenspersoon buiten de onderdrukker, en dan publiceren.

nogmaals, de laatste keer 'darkweb' was net na de eerst berichten over het gemakkelijke wapen/drug handel, maar al na een paar minuten de conclusie, not my cup of tea ;)
Denk aan journalisten in Rusland, China, Iran of Cuba, ik was zelf in de veronderstelling dat er een soort 2e internet was waar de sites zoals dat 'Silk Road' zich bevonden, onvindbaar via het gewone web. (Ik weet er zelf echter ook niet echt heel van.) Als Silk Road zo makkelijk via het gewone web te benaderen zou zijn, dan zouden er ongetwijfeld ook 'gewone' internetgebruikers terechtkomen zou ik denken. Zoals ik al schreef: Mij een zorg dat de pedo's opgepakt worden (graag zelfs), maar ik probeer ook altijd even naar de eventuele bijkomende gevolgen te kijken. Er wordt gesproken over 50%, stel nou dat er 1000 terroristen geëxecuteerd worden, en 50% ervan is onschuldig?

[Reactie gewijzigd door Ramoncito op 4 februari 2017 12:27]

Dat bedoel ik dus, ik weet van het bestaan, maar vanwege het 'nut' voor mijzelf, nooit verder onderzocht.
Zeker omdat het deels 'echte' illegaliteit betreft, is het niet aan de gemiddelde gebruiker besteedt.
Wat dus weer inhoud dat de informatie ( vrije nieuwsvoorziening) ook weer geen groot draagvlak krijgt.
Dit soort berichten, en die over wapen/drugshandel op darknet geven het geen populaire boost, of image
Net als het TOR-netwerk zijn er verschillende toepassingen Het wordt zowel gebruikt door criminelen alsook journalisten die moeten vrezen voor hun leven, of klokkenluiders (kijk naar Manning). Het is gewoon spijtig dat dit soort services nodig zijn, maar we verbannen ook geen messen omdat je er iemand mee kan vermoorden. Ik had liever gezien dat dit bestand, net zoals bij WikiLeaks, bij kranten terecht zou zijn gekomen, met editors en een redactie.
Het zou niet verbazend zijn als de pedo's fluitend de rechtszaal uitgaan omdat het bewijs onrechtmatig vergaard is terwijl dissidenten op andere plaatsen in de wereld zonder enig vorm van proces de kogel krijgen.

Daarbij rijst ook de vraag of de juiste "zooitje pedo's" worden gepakt. Degenen die het kijken en degenen die het op websites zetten wel. Maar degenen die het daadwerkelijk gefilmd hebben of kinderen ervoor geleverd hebben niet.
Ook al zouden ze de zaal uitlopen, dan zouden ze nog steeds bekend zijn. Dat is ook al erg waardevol. Dat je 'alleen maar kijker bent' boeit me eigenlijk ook niet: zij houden het aanbod in stand door de vraag... Dit soort mensen moet gewoon uit de roulatie gehaald worden, kijkers én makers.

Toch is wat ik al eerder schreef een punt waar ik zo mijn bedenkingen bij heb, de bijvangst van mensen die om hele andere redenen het TOR-netwerk gebruiken om anoniem te blijven. Ik moet erbij zeggen dat ik me nooit echt verdiept heb in TOR, of hoe het werkt. Zelf heb ik het simpelweg eens gebruikt als proxy om (zoek)resultaten te vergelijken.
Over het algemeen werken dat soort sites met download-privileges, je moet dus eerst uploaden voordat je zelf kan 'kijken'. Natuurlijk met het oogpunt dat gebruikers ook direct medeplichtig zijn, zodat niemand uit de school klapt.
Welk bewijs? Hooguit een gebruikersnaam en een anoniem e-mailadres... Die gegevens zijn lastig te herleiden naar een fysiek persoon.
Het is mooi dat ze kinderporno offline gehaald hebben! Maar ik zie niet wat het nut is om de buitgemaakte data (minus kinderporno) vervolgens weer te gaan verspreiden?
Jammer genoeg is Anonymous geen organisatie of een groep, meer een ideologie waar mensen zich achter schuilen. De groep of individu die dit heeft gepubliceerd zal het waarschijnlijk niet veel uit maken wie of wat de collateral damage is.

Het is ook aan de niet-kinderporno websites om een beetje onderzoek te doen waar ze hun services laten hosten, van Freedom Hosting was al bekend dat dit niet zo'n onschuldige hoster was. Jammer, maar hopelijk wel een signaal dat dit niet toelaatbaar is voor hosters.
Meestal gaat het bij politieke blogs en forums er nou juist om dat de gebruikers cq de persoon die het forum of blog houdt niet getraceerd kan worden. Denk aan een Chinese, Iraanse, Cubaanse of Russische journalist.
Hoezo opgeruimd staat netjes? Er zijn gewoon een paar websites weg, de eigenaars van websites kunnen zo weer opnieuw beginnen.
En wie weet hoeveel écht politiewerk, waarbij er wordt gezocht naar de hosters en uploaders van kinderporno, hierdoor in het water gevallen is...
Let wel dat de gebruikers, en waarschijnlijk ook de beheerders buiten schot blijven. Die kunnen niet achterhaald worden. Hoogstwaarschijnlijk gaat het gewoon ergens anders heen verhuizen.

Ik zou mensen in ieder geval aanraden om de bestanden niet te downloaden, omdat je anders beschuldigd kan worden voor het bezit van kinderporno.

[Reactie gewijzigd door ArtGod op 4 februari 2017 11:52]

Nee, de database dump wordt in een torrent aangeboden. Dat is iets anders. :)
De verantwoordelijken voor de hack, die claimen Anonymous te vertegenwoordigen, schrijven verder dat zij 74GB aan buitgemaakte bestanden en een database van 2,3GB via een torrent verspreiden.
In het bericht van anonymous zelf staat letterlijk het volgende:
[...] We made a torrent of the database dump download here
Er wordt expliciet gezegd dat het om de database gaat. Heeft iemand de torrent binnen gehaald om te zien of het meer bevat?
Net binnen gehaald om te verifieren en je krijgt een archief van nog geen 400MB, dus puur SQL data.
Dat vind ik inderdaad ook een beetje apart. Hypocriet zelfs. Waarom zo'n host offline halen als je het daarna zelf weer gaat verspreiden. :?

EDIT: Zoals hierboven al staat gaat het slechts om de dump van de database. Maar dan nog. Een sample was genoeg geweest...

[Reactie gewijzigd door djmaster329 op 3 februari 2017 19:55]

Nee, het is niet alleen een dump van de database. Het gaat om bestanden én de dump van de database.
Ik denk dat dit ook gericht is naar de mensen die het als bewijs zouden gebruiken tegen Freedom Hosting II.
Dat vind ik inderdaad ook een beetje frappant, maar Anonymous gaat natuurlijk niet alles uitzoeken met wat kinderporno is en wat niet. Dan ben je heel erg lang bezig met het eruit filteren van de kinderporno.
Tsja. En als je dan toch al strafbaar bezig bent dan kunnen ze je ook wel pakken op het verspreiden van.

In zulke gevallen is het niet erui filteren, maar erin filteren. Dus alles wat wel kan neem je mee en de rest laat je lekker staan.
En er in eerste instantie geld voor vragen... dat is wel héél dubieus.
Ik vraag me ook af wat de legale gevolgen zijn voor een mogelijke rechtszaak tegen Freedom Hosting; of dit nog geldig bewijsmateriaal is dan.
In de tekst van Anonymous staat "We are selling all data (excluding cp) for 0.1 BTC." Maar later bielden ze het toch gratis aan als torrent. Dus er zit geen kinderporno bij.
Dat Tor mag toch wel eens onder de loep worden genomen. Een hostingpartij dat voor meer dan 50% van dat soort materiaal hoste? Tor zal ongetwijfeld wel een mooi concept zijn voor het anoniem surfen maar het wordt grofweg voor vanalles misbruikt.
Dat is een beetje het probleem met het darkweb...dat gaat dus niet zo makkelijk... Maar denk wel dat je hier een punt kan maken richting politie e.d... blijkbaar kon Anonymous wel achterhalen om welke hoster het ging, wat voor sites en ongeveer hoeveel... 8)7
Maar denk wel dat je hier een punt kan maken richting politie e.d... blijkbaar kon Anonymous wel achterhalen om welke hoster het ging, wat voor sites en ongeveer hoeveel... 8)7
De politie kan pas iets doen wanneer er genoeg aanwijzingen zijn om aan te nemen dat er iets strafbaars gebeurt. Het enkele feit dat een hoster veel sites via Tor host is wel een sterke indicatie dat veel van de sites waarschijnlijk niet pluis zijn. Maar omdat er ook genoeg volledig legale redenen zijn om een Tor-site te maken is niet genoeg voor een huiszoekingsbevel voor de hoster.
Anonymous trekt zich niets aan van het feit of iets wel of niet legaal is en probeert gewoon alle grote hosters van Tor-sites binnen te komen om rond te snuffelen. Wanneer ze dan iets zien dat niet pluis is, gooien ze de boel plat.
Het is vergelijkbaar als wanneer de politie in een 'foute' buurt zonder gerichte verdenking elk huis zou doorzoeken op drugs, wapens en gestolen goederen.
Anonymous trekt zich niets aan van het feit of iets wel of niet legaal is en probeert gewoon alle grote hosters van Tor-sites binnen te komen om rond te snuffelen. Wanneer ze dan iets zien dat niet pluis is, gooien ze de boel plat.
Wel een heel optimistisch beeld van Anonymous; een soort defenders van het internet geloof ik dat ze zijn als ik dit zo lees. Komt alleen niet echt overeen met wat ik ze de afgelopen jaren allemaal heb zien doen.
Ik schets helemaal geen optimistisch beeld. Ik geef aan hoe ze in dit geval tewerk zijn gegaan.
Dit is een een van de acties waarmee ze goodwill kweken, maar het blijft een verzameling criminelen die met vergelijkbare acties op minder foute slachtoffers waarschijnlijk dik geld verdienen.
Nederlandse politie kan weinig doen als die foute buurt in Rusland ligt en je niet weet of de slachtoffers uit Nederland komen. De vraag is of het opdoekrn van dit soort sites de taak is van onze politie. Denk ook dat hier het probleem ligt. De FBI heeft wat meer bevoegdheden maar we hebben daar ook geregeld kritiek op.
Ja aangezien de politie ook nog andere taken heeft. Het feit dat een organisatie daar dan tijd aan kan besteden is alleen maar mooi meegenomen. Maar om dan indirect te zeggen dat de politie maar meer moet gaan doen vind ik ook een beetje raar.
Meer... zeker...maar idd ze zijn beperkt in resources. Dat is iets wat Den Haag moet regelen. Neem aan dat kinderporno toch hoog op de agenda van justitie staat..
Maar.. misschien moet de politie het wel anders aanpakken dan ze nu doen...of op zijn minst zelf wat opsteken van deze manier van denken/werken van deze hackers....... just saying...
Maar de vraag is of de Nederlandse politie iets moet doen.

Zijn er Nederlandse uploaders/downloaders en nog belangrijker slachtoffers?

Als dit niet het geval is mogen ze niets. Dit is het probleem. De vraag is wie mag het wel?
Alleen heeft de hacker in naam van anonymous meer 'vrijheden'
Net zoals popcorntime gratis media kan bieden t.o een Netflix.

Als je als voetbalteam maling aan de regels hebt, en je zet 15 spelers in, ipv de toegestane 11 is het ook makkelijker om te scoren
blijkbaar kon Anonymous wel achterhalen om welke hoster het ging, wat voor sites en ongeveer hoeveel... 8)7
Wat dat betreft loopt het ook weer niet over van de hosters op Tor. En op het punt dat je eenmaal een hoster gehackt hebt, is het relatief eenvoudig om te achterhalen wie ze allemaal hosten.
Wat bedoel je daar mee? Gezien hoe Tor werkt valt er niks onder de loep te nemen, want alles is encrypted. Het hele idee is dat je niks ziet.

En het is heel goed dat het er is, ook al wordt het gebruikt door foute types. Jij wilt niet in een wereld leven waarin anonimiteit meer bestaat. Lees de krant (nu het nog kan) en kijk wat er gebeurt in andere landen. Bv. met persvrijheid in Turkije. Tor is straks nog zo'n beetje de enige mogelijkheid die je hebt om iets de waarheid te lezen.
Tor moet buiten schot blijven en zelfs uitgebreid worden. Alleen omdat mensen er foute dingen mee doen betekent niet dat het slecht is.

Je gaat dat hoe dan ook krijgen met anonieme technologieën. Mensen gaan nazi sites opzetten, racistische propaganda verspreiden, drugshandel organiseren en nepnieuws publiceren. Ook kinderporno zal floreren,omdat er gewoon vraag naar is. Net als drugs.

Ik denk dat de grootste aantrekkingskracht voor Tor wel anoniem communiceren is, zoals bijvoorbeeld met Tor Mail. Of Tor Chat. Gezien het feit dat regeringen steeds meer willen weten van hun burgers denk ik dat dit soort technieken geen overbodige luxe zijn.

[Reactie gewijzigd door ArtGod op 4 februari 2017 11:57]

Altijd een dubbel gevoel, zulke acties. Maar welke manier is 'beter'?
Wat wel balen is, is dat deze provider blijkbaar ook een paar dissidenten sites en wat gevoelige politieke fora hoste; wat wel belangrijk was. Die zijn pleite, hopen dat ze backups hebben.

De goeden zijn t slachtoffer van de kwaden, maar als de claim dat ze zoveel kinderporno hostte waar is; dan moeten we de goede sites die nu ook offline zijn maar op de koop toenemen. Dat is niet anders, en de schuld van de serverbeheerders die dit lang genoeg hebben laten etteren zonder actie te ondernemen om de aandacht van Anonymous te trekken.

Nu maar hopen dat ze de geestelijk gestoorde viezerikken die verantwoordelijk zijn voor t materiaal kunnen opsporen en heel erg zwaar straffen. Maar dat zal wel lastig worden met een Tor based service. ;(
Ik weet dat hacken niet mag maar ergens vind ik dit toch wel ene hele strakke actie.
Vervelend misschien voor gedupeerde die niet onderdeel waren van de 50% die kinderporno online had gezet maar bij zo'n partij zou je met een beetje moraal toch ook niet willen zitten.
Tjah, hoe zou jij het vinden als je Dropbox of Drive account wordt geblokt (door een derde partij) omdat er een x aantal gebruikers van die dienst met kinderporno zijn geconstateerd?

Tegelijkertijd weet ik, over het algemeen, niet wat er allemaal voor websites op een host staan. Dus die moraliteit kan ik moeilijk naleven.
Je verwart torrent nu met het tor netwerk wat twee compleet andere dingen zijn, google maar is naar tor netwerk dan zal je zien dat het een appart internet deel is waar "anoniem" sites en bestanden gedeeld worden.
Anoniem aleen tussen haakjes want het heeft wat zwakheden
Bovendien als je een beetje in de gaten hebt gehouden wat ze allemaal doen / gedaan hebben dan is deze opmerking niet serieus te nemen. Ze strijden om de strijd, hacken om de hack. 'For the lulz' zoals ze het zelf zouden noemen. Het politieke doel wordt er een beetje bij gezocht zeg maar. Er is ook een subgroep die gewoon vooral bezig is met geld verdienen ermee... ads bij pirated content, crypto malware etc. Die bitcoin vragen voor de dump (in eerste instantie) is waarschijnlijk gewoon reflex; dat doen ze toch altijd?
anonymous is geen persoon, geen collectief iedereen kan opereren onder die naam.

Daarom is het zo mooi, helaas wordt de idealogie een beetje misbruikt soms, maar dat is ook meteen de kracht van Anonymous.

Anonymous staat puur voor het idee dat de inwoner de overheid kan omwerpen, ongelijkheid aan het licht stellen, misbruik van grote coorporatie t.o.v vrijheid van het individu etc.

Dat Lulsec etc zich ermee assosocieert kan gebeuren, omdat anonymous niet een bepaalde groep is.

[Reactie gewijzigd door Bjorn89 op 4 februari 2017 14:20]

Je hebt gelijk natuurlijk. Maar er is wel degelijk een harde kern van devs / gebruikers / script kiddies die het beeld van Anonymous als groep graag in stand houden. En die dan van die statements uitvaardigen en zo.
Iedereen / elke hacker/cracker kan zeggen iets gedaan te hebben uit naam van anonymous.
Troep sites? Je noemt een aantal technieken en methodes, en als je die zou gebruiken ben je slecht bezig ? Open je oogkleppen eens. Er is niks illegaals aan torrents (wat iets heel anders is dan een tor website). Er is niks illegaals aan bitcoins. Voor sommige mensen die niet in een westerse democratie leveren is tor een van de weinige manieren om toch content te kunnen publiceren. Het feit dat je dit zo kort door de bocht afdoet als "slecht bezig", geeft meer je eigen beperkte denkraam aan, dan dat het daadwerkelijke iets zegt over de methodes en technieken die jij noemt....

[Reactie gewijzigd door Spacecowboy op 4 februari 2017 12:51]

Niet echt (goed) doordachte opmerking. Maar goed, dit geeft enkel weer hoe jij erover denkt en godzijdank niet hoe anderen erover denken.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True