프리덤 호스팅

From Hidden Wiki
Jump to navigation Jump to search

세계최대 아동포르노사이트 호스팅업자 붙잡혀

1375987934-man-accused-of-being-largest-facilitator-of-child-porn-on-the-planet_2379147.jpgarticle-2388197-1B37ACA0000005DC-996_634x808.jpg

eric-eoin-marques-swf.jpg



5일전 세계최대 익명 호스팅 업자가 붙잡혔다.


익명 사용자를 위한 인터넷인 딥 웹에서 활동하고있는 호스팅 업체인 Freedom Hosting의 운영자 에릭 오웬 막스(Eric Eoin Marques)


현재 프리덤 호스팅사에서 호스팅하고있는 많은사이트가 이용불가능한 상태다.


프리덤호스팅사는 세계최대 익명 메일서비스 제공자인 토르 메일(Tor Mail),


대표적인 아동 포르노 사이트인 롤리타 씨티(Lolita City)를 비롯해


북미최대 불법무기거래사이트, 마약거래사이트인 실크 로드(Silk Road)까지 딥웹사이트의 절반이상을 프리덤호스팅사에서 호스팅하고있다.



문제는 호스팅서버털기시작하면 tor mail에 보관된 모든 통신내용, 아동포르노사이트이용자의 ip


각종불법사이트 이용내역이 전부 털릴수있다는것임.



아래 사진은 악성코드의 공격원리임


attack.jpg



공격원리 (윗 사진을 번역한것임)

1. 감염된서버에서 호스팅서버에 iframe이라는 악성코드를 생성 2. 자바스크립트 통해 감염된 컴퓨터에 맥어드레스와 아이피가 포함된 쿠키 저장 3. Iframe이 해커의 서버에서 html파일을 요청 4. HTML 파일이 취약점을 악용해 악성활동 실행 5. 감염된 컴퓨터의 이름과 맥 어드레스를 해커서버로 전송



악성코드 이름은 ‘Trojan.Malscript!html’ 인데 토르 브라우저의 기본 브라우저인 파이어폭스의 취약점을 이용한 것임

이 악성코드는 컴퓨터 고유네트워크주소인 맥 어드레스와 로컬 호스트 이름을 알아내 65.222.202.54로 전송한다.




프리덤호스팅업체를 운영하는 에릭은 기소되면서


"아파트 랜트해준사람이 아파트에서 범죄저지른사람 대신해 처벌을 받아야 하느냐?"며 자신의 결백을 주장했다.



아동포르노업자들 잡아가는건 환영할만한 일인데


이일로 토르브라우져의 익명성이 완전하지 않다는게 밝혀졌고


중국공산당이나 북한같은 독재국가에서 활동하는 민주화인사들 다 아작나게 생겼다. ㅠㅠ



3줄요약.


1. 악성코드로인해 딥웹의 익명성을 보장받을수 없게됬다.


2. 딥웹최대 호스팅업체인 프리덤호스팅운영자 붙잡힘


3. 프리덤호스팅을 이용하던 딥웹사이트 망함

http://www.ilbe.com/1784412629

FBI, 토르 기반 프리덤 호스팅 통제 인정

등록 : 2013-09-22 16:18 , 데일리시큐 길민권기자 , mkgil@dailysecu.com

토르 브라우저 번들 사용자 식별 위해 파이어폭스 취약점 공격

토르(Tor) 서버가 사용자를 식별할 수 있는 악성코드를 서비스하고 있다는 것이 발견되기 직전에 미국 FBI가 올해 초에 토르 기반의 인터넷 호스팅 업체인 '프리덤 호스팅'을 통제했다는 것을 인정했다.

8월 초에 프리덤 호스팅이 호스팅한 모든 사이트는 내장된 코드를 통해 에러 메시지를 서비스하였다.

분석한 결과 그 코드는 토르 브라우저 번들 사용자를 식별하기 위해 파이어폭스에 있는 취약점을 공격하는 것으로 드러났다.

그 정보는 노던 버지니아에 있는 서버로 전송되었다. 이러한 사실은 에릭 에오인 마크를 구속한 FBI 요원의 증언에서 밝혀졌다. 에릭 에오인 마크는 아동 포르노를 유포함 혐의로 미국으로 인도될 예정이다.

<참고사이트> http://www.wired.com/threatlevel/2013/09/freedom-hosting-fbi/

[외신. 2013. 9. 13 & 16. SANS Korea / www.itlkorea.kr]

http://www.dailysecu.com/news_view.php?article_id=5291

딥웹 FH 사태

익명_f6eeb3 | 2015.04.11 00:54:57

Logs::

2011년 opva1 서버 다운.

2013년 8월 21일 opva2서버 다운.

opva2서버 다운으로 인해 정비중이라는 주장

9/24 접속불가.

10/5 접속불가.

10/9 접속불가.


토론의 내용

FBI의 징후가 있는가.

(자바 악성코드, 유지 보수를 위한 서버 다운)

그때 체포되었는가, 이것은 자신의 서버인가.

opva3


추정

비트코인 기부를 받았고, 그에 의해 FBI의 추적을 받음

FH의 호스팅인가?

FH의 호스팅이 아니기 때문에, 자료의 복구는 어렵다.

FH의 호스팅은 7월말, opva2는 8월에 다운.

100% 신뢰할 수 있는 개인 정보는 없다.

비트코인 현금화중 적발되었을 것이다.


FBI의 추정 체포 방법은 iframe을 이용한 바이러스를 통해 맥어드레스를 캐내고 파이어폭스의 취약점을 이용한것으로 추정.

http://www.ilbe.com/5623219540

Retrieved from "http://hiddenwep33eg4w225lcdwcez4iefacwpiia6cwg7pfmcz4hvijzbgid.onion/index.php?title=프리덤_호스팅&oldid=15831"