Tor
Основатель Tor Freedom Hosting, 28-летний Эрик Оуэн Маркес, был арестован в Ирландии. Власти США добиваются его экстрадиции, суду он был представлен как «крупнейший посредник распространения детской порнографии на планете».

Маркес, имеющий двойное гражданство Ирландии и США, был арестован на основании ордера штата Мэриленд, в котором он обвиняется в распространении и продвижении детской порнографии в интернете. Имеются сведения, что он позволял поставщикам контента продолжать размещать запрещенные фотографии на своих серверах несмотря на то, что неоднократно получал предупреждения. У ФБР ушел год на установление его местонахождения.

В последние несколько дней Маркес переводил крупные суммы денег в Румынию, которую он до этого несколько раз посещал — по его словам, деньги он переводил для того, чтобы помочь свои друзьям и бывшей девушке — в частности, последние переведенные €6,000 предназначались другу, который хотел начать свой бизнес. В то же время, поисковые запросы Маркеса показали, что он весьма активно интересовался получением визы в Россию.

Стоит напомнить, что два года назад сервера с детской порнографией на Freedom Hosting уже были атакованы Anonymous, об этом писали на Хабре.

Власти США требуют его экстрадиции по четырем обвинениям; в случае признания виновным ему грозит до 30 лет лишения свободы. Стоит отметить, что на Freedom Hosting помимо всего прочего размещено множество скрытых сервисов Tor, включая TorMail; на данный момент хостинг отключен, и большинство из них не работает. Тем временем, на сайтах Tor появились странные JS-инъекции.

Основатель Freedom Hosting никак не связан с The Tor Project, Inc. — организацией, занимающейся разработкой ПО Tor.

Как уже отмечалось в предыдущем посте, посвященном аресту основателя Freedom Hosting, некоторые веб-сайты доменов .onion (Tor-домены), располагающиеся на хостинге у «Freedom Hosting» подверглись атаке. Речь идет о компрометации ПО веб-серверов, которые внедряют специальный IFRAME к веб-страницам. После открытия такой страницы и активации IFRAME, пользователь перенаправляется на набор эксплойтов, где ему доставляется специальный JavaScript (heap spraying exploit), эксплуатирующий незакрытую уязвимость в браузере Mozilla Firefox версии 17 (которая является актуальной для Tor Browser Bundle).

Следует отметить, что после совершенного рейда на серверы «Freedom Hosting», ФБР оставили сайты с контентом для педофилов в рабочем режиме, чтобы идентифицировать как можно больше его пользователей. Несмотря на то, что подобные ресурсы используют .onion домены (т. е.домены сети Tor и их физическое расположение установить очень трудно), специалисты вычислили расположение серверов хостинговой компании. В js-эксплойте были найдены артефакты, подтверждающие использование серверов ФБР в этой атаке.

По материалам ХАБР