مشاهده خبر بازگشت به لیست اخبار

هکری ناشناس نزدیک به چندین هزار وب سایتِ وب تیره ( Dark Web ) را هک کرد

نوشته شده توسط: زارع
در تاریخ:

20 درصد از وبسایت های Dark Web در هفته گذشته به صورت آفلاین در آمدند. این هکر یک سرور هاستینگ که به 10.000 وبسایت سرویس دهی میکرد را هک کرد.


نرم افزار Tor به منظور ناشناس ماندن کاربر در اینترنت (معمولا برای فعالیت های غیر قانونی) طراحی شده است و از این ابزار میتوان برای دسترسی به Dark Web استفاده کرد. وب سایتهایی که فقط از طریق دارک وِب قابل دسترسی میباشند به هیچ وجه در گوگل و انجین های جستجوی دیگر ایندکس (Index) نمیشوند. این وب سایت ها معمولا فعالیت غیر قانونی میکنند یا مطالب غیر اخلاقی منتشر میکنند.


در پی این هک، بازدید کنندگان در هنگام بازدید از این وبسایت ها با پیغام: " سلام، هاستینگ آزادی 2، شما هک شدید." مواجه میشدند. هاستینگ آزادی 2، نام سرور هاستینگی میباشد که این هکر هک کرده است.

هکر مذکور، این سرور هاستینگ را آفلاین(هک) کرده است و دلیل او برای این کار این بوده که 50 درصد وبسایتهایی که از این سرور استفاده میکردند شامل مطالب غیر اخلاقی و غیر قانونی بودند.



هاستینگ آزادی 1 فقط تا سال 2013 ، هاست(میزبان) 50 درصد وبسایتهای Dark Web بوده است. در همان سال نیروهای سایبری این سرور را از بین میبرند.

این حمله به ظاهر اولین فعالیت این هکر بوده است. جدا از هک کردن هاستینگ آزادی 2 ، نزدیک به 74 گیگابایت فایل و 3 گیگابایت دیتابیس را نیز سرقت نموده است.

این دیتابیس که متعلق به آزادی 2 میباشد، حاوی 381 هزار ایمیل بوده که هزار تای آنها با پسوند .gov بوده اند. اگر چه که ممکن است آدرس های با پسوند .gov ایمیل های واقعی نباشند.


این هکر با پی بردن به این موضوع که یک مشکل کانفیگ در این سرور وجود داشته و با استفاده از آن، کاربر روت ( Root User ) را پیدا کرده، توانسته است این هک را انجام دهد. با ویرایش کردن فایل Index توانسته تمامی بازدیدکنندگان از وبسایتهای مذکور را به صفحه ای ببرد که با پیغام هک مواجه شوند.


از این هک میتوان نتیجه گرفت که Dark Web نیز از امنیت کافی برخوردار نیست و قابل هک شدن میباشد. تکنولوژی Dark Web یک تکنولوژی انقلابی نیست. سیستم مدیریت محتوا در دارک وِب دقیقا مشابه وب سایتهای معروف و روزمره ای است که با آنها سر و کار داریم. تفاوت فقط در این است که این محتوا چه گونه در بین مردم رد و بدل میشود و تنها طریق دستیابی به این وب سایتها دارک وِب میباشد.

کدهایی که در انجمن (forum) دارک وِب استفاده میشوند همان کدهایی هستند که در یک وب سایت معمولی استفاده میشوند. پس اگر یک راه نفوذ در ورد پرس پیدا شود و وبسایتی در دارک وِب از ورد پرس استفاده کند میتوان از آن راه نفوذ برای هک استفاده کرد.


حمله به آزادی 2 نشانگر این است که تمرکز منابع بر روی یک موقعیت مرکزی (یک وب هاستینگ) خطرناک است. با توجه به این موضوع که این 10.000 وبسایت هک شده از یک سرور وب هاستینگ مشترک استفاده میکردند باعث شده تا هک به صورت گسترده و دسته جمعی صورت بگیرد و با هک شدن سرور، وب سایتهای هاست شده بر این سرور نیز هک شوند.

اگرچه نفوذ به سرورها و سرقت اطلاعات از وب سایتهای معمولی و سرور های معمولی عملی غیر قانونی است ، پرونده این هک و هکر هنوز مشخص نیست.


ممکن است که پیگیری های قانونی برای این پرونده انجام گیرد اما اگر قرار باشد کسی متهم شود به احتمال زیاد مردمی هستند که مالک آن وبسایتها بوده اند و نه این هکر.


حمله ها به دارک وِب قبلا هم صورت گرفته اما هیچ کدام به شهرت این حمله به آزادی 2 نرسیده اند. حمله به وب سایتهای معمولی همیشه رایج بوده اما بعد از این حمله به دارک وِب ، دیگرهکرها ترغیب میشوند تا با پیدا کردن نقاط نفوذ در وب سایتهای معمولی و امتحان کردن این گونه شکاف های امنیتی بر روی دارک وِب به هک کردن وب سایتهای دارک وِب بپردازند.





هیچ دیدگاهی تاکنون برای این خبر ثبت نشده است.

اولین نفر باشید!
دیدگاه خود را ثبت کنید: