Generalmente cuando oímos la palabra «hacker» enseguida pensamos en algo malo. Piratas que entran en nuestros ordenadores para robarnos información o que tumban algún servicio que deja tirados a millones de usuarios. Muchas veces así es, pero muchas otras no. Los hackers también hacen grandes servicios por la comunidad de usuarios de Internet. Algunos trabajan para las mejores compañías de seguridad y ayudan a que la red sea más segura. Otros, que van por libre, utilizan su conocimiento para derribar páginas web que nunca deberían haber existido. Es el caso del protagonista del hackeo al proveedor Freedom Hosting II, que hackeo el servicio porque detectó una página web con gigabytes de material pornográfico infantil. Os contamos su historia.
El pasado viernes un hacker tumbó gran parte de la conocida como «dark web». Más de 10.000 páginas web ocultas bajo el servicio Tor cayeron debido a este ataque. Y es que el hacker se centró en el proveedor de alojamiento para sitios web «oscuros» Freedom Hosting II. Un proveedor que, según algunos informes, aloja el 20% de los páginas de la «dark web». Un día después, el autor del ataque concedió una entrevista a Motherboard para explicar el motivo de este hackeo.
El hacker comentó que este es el primer ataque que había hecho nunca. Dijo que comprometió el servicio el pasado día 30 de enero, pero que solo tenía acceso de lectura, no podía cambiar o eliminar archivos. Según ha comentado, su intención no era tumbar el servicio de Freedom Hosting II, sino simplemente mirar qué había dentro. Sin embargo, el autor del hackeo asegura que encontró varios sitios de pornografía infantil alojados en este proveedor.
El hacker también ha comentado que, por lo general, Freedom Hosting II ofrece una cuota de 256 MB. Sin embargo, estos sitios tenían gigabytes de material, lo que significa que pagaban por el hospedaje y que el proveedor conocía estos sitios. Fue en ese momento cuando decidió actuar. El autor incluso ha publicado una pequeña lista con 21 pasos que explican cómo ha conseguido hackear el servicio de hospedaje del proveedor.
El autor del ataque ha comentado también que realizó un volcado de los archivos encontrados en Freedom Hosting II, aunque no de los usuarios. Este volcado de archivos no se ha distribuido públicamente debido a su contenido, pero el hacker ha asegurado que proporcionará estos datos a la policía para ayudar en la investigación.
Según informa Motherboard, en los últimos años el FBI ha utilizado estos sitios web «oscuros» y a los proveedores de alojamiento como Freedom Hosting para rastrear e intentar identificar a los usuarios que hacen uso de estos servicios. El método utilizado ha sido, precisamente, la introducción de programas maliciosos y el uso de herramientas de hacking para capturar las direcciones IP de los visitantes. Sin embargo, tras el ataque sufrido por Freedom Hosting II y con gran parte de esta red tumbada, el FBI podría no ser capaz de rastrear a los usuarios de este tipo de servicios.
Este ataque contra los sitios de pornografía infantil no es el primero que se realiza, ni suponemos será el último. Esperamos que las autoridades sean capaces de encontrar a los responsables de subir este tipo de contenido a la red.
