Największy serwis z linkami do pornografii dziecięcej usunięty z sieci

dodał 15 marca 2014 o 21:31 w kategorii Info, Wpadki  z tagami:
Największy serwis z linkami do pornografii dziecięcej usunięty z sieci

Po zniknięciu Freedom Hosting, największego serwisu utrzymującego strony z pornografią dziecięcą, z sieci zniknął także serwis The Hidden Wiki, zawierający m .in. linki do materiałów pedofilskich. Tym razem sprawcą nie było jednak FBI.

Sieć Tor nie dosłużyła się do tej pory swojej wyszukiwarki na miarę Google. Co prawda istnieje kilka serwisów, które próbują pełnić taką rolę, ale ich skuteczność jest ograniczona. Funkcję przewodnika po ciemnej części internetu pełniła od października 2008 The Hidden Wiki, czyli zbiór linków do wszystkich większych i mniejszych stron w sieci Tor. Wśród linków prowadzących do portali anarchistycznych czy narkotykowych bazarów znajdowała się także kategoria „Hard Candy”, zawierająca odnośniki do większości serwisów z pornografią dziecięcą.

The Hidden Wiki przed włamaniem

The Hidden Wiki przed włamaniem

Krucjata z włamaniem

Choć The Hidden Wiki działała jako przewodnik również dla osób nie interesujących się pedofilią, to ten kontrowersyjny aspekt jej działalności powodował, że była celem ataków. Pięć dni temu jeden z nich okazał się skuteczny. Włamywacze przejęli całkowitą kontrolę nad serwisem i nie tylko opublikowali rzeczywisty adres IP serwera, ale także praktycznie uniemożliwili jego dalsze funkcjonowanie pod dotychczasowym adresem. Co prawda nie wiemy, jak doszło do włamania, ale możliwe, że przyczyną mógł być jeden z niedawno ujawnionych błędów w MediaWiki. Do włamania przyznał się niejaki Intangir, administrator innego serwisu w sieci Tor, DOXBIN, zajmującego się publikowaniem wycieków danych identyfikujących inne osoby. Intangir opublikował długie podsumowanie zebranych w trakcie włamania informacji. Co ciekawego możemy z niego wyczytać?

Intangir przejął kontrolę nad serwerem THW około 10 marca. Od 10 do 13 marca na stronę weszło niecałe 100 000 użytkowników. Część z nich pewnie zajrzała sprowokowana wiadomością o włamaniu, ale i tak liczba ta jest całkiem imponującym wynikiem. Na podstawie przejętych częściowych logów z działania serwisu (http lub samego mechanizmu wiki) można także opublikować listę najczęściej odwiedzanych witryn:

858839 /wiki/index.php/Main_Page
603597 /wiki/index.php/Hard_Candy
216794 /
212047 /wiki/index.php/Jailbait
37235 /wiki/
26668 /wiki/index.php/12chan
25141 /wiki/index.php/List_of_pedophilia-related_defunct_hidden_services
25119 /wiki/index.php/Special:AllPages
24793 /wiki/index.php/The_Matrix
24749 /wiki/index.php/Talk:Freedom_Hosting

Statystyki całego serwisu wyglądały następująco:

mysql> select * from mw_site_stats;
+----------------+----------------+----------------+----------+-----------------+
| ss_total_views | ss_total_edits | ss_total_pages | ss_users | ss_active_users |
+----------------+----------------+----------------+----------+-----------------+
|       54053090 |         187177 |           2255 |    19756 |             304 |
+----------------+----------------+----------------+----------+-----------------+
1 row in set (0.00 sec)

10 najczęściej używanych haseł przez ok. 20 000 zarejestrowanych użytkowników to:

1. 123456 (172 users)
2. 123456789 (114)
3. 123qwe (44)
4. 1234 (42)
5. password (40)
6. 12345 (36)
7. 12345678 (34)
8. qwerty (28)
9. 1234567890 (28)
10. 123123 (24)

Skutki włamania

Początkowo Intangir zapowiedział, że przekieruje ruch THW do tej lustrzanej kopii (a jest ich kilka), która obieca, ze usunie wszystkie linki prowadzące do treści pedofilskich. Jedna z kopii THW złożyła taką deklarację, jednak wkrótce potem w sieci pojawił się klucz prywatny oryginalnej domeny THW. Od tego momentu kontrolę nad jej popularnym adresem przejąć może każdy internauta, zatem utracił on jakąkolwiek wartość rynkową.

Wygląda na to, że kopia THW, która uważa, że przejęła schedę po oryginale, usunęła linki prowadzące do pornografii dziecięcej. W jej ślad poszło także kilka innych serwisów, jednak niektóre nadal utrzymuję pełną bazę oryginalnej THW. Intangir co prawda utracił kartę przetargową w momencie, gdy wyciekł klucz prywatny oryginalnej THW (jej adres był jednym z najczęściej linkowanych adresów sieci Tor), jednak wygląda na to, że przynajmniej tymczasowo utrudnił wyszukiwanie treści pedofilskich w sieci Tor.