Conversamos com o hacker que derrubou 20% da deep web

“Na verdade, foi meu primeiro ato hacker.”

|
07 Fevereiro 2017, 4:46pm

Na última sexta-feira, um hacker derrubou grande parte da deep web. Visitantes de mais de 10.000 sites ocultos hospedados no Freedom Hosting II, um provedor para sites não-indexados, receberam uma mensagem surpreendente, de acordo com o site The Verge.

"Olá, Freedom Hosting II, você foi hackeado", dizia a mensagem. Segundo relatos da pesquisadora independente Sarah Jamie Lewis, a empresa era responsável por 20% dos sites nas profundezas da internet.

Print da mensagem deixada pelo hacker nos sites hospedados pela Freedom Hosting II. Crédito: autor

No sábado, o hacker que assumiu a responsabilidade pelo ato falou como e por que derrubou o servidor. "Na verdade, este foi meu primeiro ato hacker", disse em email enviado pelo mesmo endereço postado nos sites hackeados da Freedom Hosting II. "Só tive a ideia certa de como fazer."

O hacker disse ter invadido o serviço em 30 de janeiro, mas podia apenas acessar os dados sem alterá-los, ou seja, só via que sites estavam hospedados ali.

"De primeira eu não queria derrubar a FH2, só dar uma olhada", disse. Mas então ele supostamente deu de cara com vários sites grandes de pornografia infantil que iam além do uso permitido da Freedom Hosting II. Em geral a empresa fornece uma cota de 256 MB por site, mas estes em especial, disse o hacker, ocupavam gigabytes.

"Isso sugere que eles pagavam pela hospedagem e os administradores sabiam destes sites. Foi aí que resolvi derrubar tudo", comentou. Até a publicação desta matéria, o hacker afirma ter encontrado 10 sites de pornografia infantil com aproximadamente 30 GB de arquivos.

Quanto ao processo de invasão, o hackero explicou em 21 passos relativamente simples. Resumindo: começa ao criar um novo site via Freedom Hosting ou logar num site existente, depois altera algumas configurações em um arquivo, reseta-se uma senha para um alvo, liga-se o acesso root e então acessa o site com os novos privilégios de administrador.

"20. reconecte via ssh como root; 21. aproveite," diz o passo-a-passo.

Print do método supostamente empregado pelo hacker. Crédito: autor

O hacker disse ainda ter divulgado uma série de arquivos de sistema da Freedom Hosting II, mas sem dados de usuários. Ele não queria distribuir isso publicamente, pois como mencionado, há grande conteúdo de pornografia infantil. O hacker disse, porém, que fornecerá uma cópia a um pesquisador do setor de segurança que repassará tudo às autoridades.

Um detalhe: a polícia não parece estar muito feliz com isso. Nos últimos anos, quando agências como o FBI derrubaram sites ou hospedagem na deep web, eles tentaram identificar usuários com uso de malware. Foi isso que fizeram com o Freedom Hosting original: a agência usou uma ferramenta hacker para coletar os IPs de visitantes, já que, mesmo controlando um serviço como este, não têm como determinar de onde cada usuário está se conectando.

Agora, com uma série de sites de pornografia infantil hospedados pela Freedom Hosting II fora do ar, é possível que as autoridades não tenham como se valer desta tática. A esperança é que haja pistas de quem operava cada site em meio aos dados.

Certamente não é a primeira vez que vigilantes digitais atacam sites de pornografia infantil na deep web. Outra campanha ligada ao Anonymous caçava abusadores e , em 2014,  um hacker deletou links para conteúdo pedófilo em uma popular Wiki baseada no Tor.

"Se rolar outra chance como essas, não me negarei a derrubá-los, mas não é algo que planejo", disse o hacker.

Tradução: Thiago "Índio" Silva