Bezoekers van meer dan 10.000 websites in het beveiligde Tor-netwerk kregen de voorbije dagen niet de gezochte website te zien, maar de boodschap "Hello, Freedom Hosting II, you have been hacked." Freedom Hosting II levert diensten voor websites op het zogeheten 'dark web', een deel van het internet dat niet via de openbare kanalen te vinden is. De sites zijn alleen te bezoeken via beveiligde, anonimiserende software zoals Tor. Ze worden onder meer gebruikt door politieke activisten en bitcoin-fora, maar uiteraard ook voor de verkoop van drugs en andere illegale praktijken.

Een groep hackers die zich identificeert met Anonymous zou de servers van Freedom Hosting II hebben aangevallen omdat ze er een grote hoeveelheid kinderporno vonden. Volgens de hackers besloeg dat meer dan de helft van de data op de servers, en kon het dan ook niet dat Freedom Hosting II daar geen weet van had.

Geregistreerde gebruikers

Bij de aanval werden ondertussen ook de e-mailgegevens van 381.000 geregistreerde gebruikers buitgemaakt. Dat meldt de site haveibeenpwned.com. In de meeste gevallen gaat het waarschijnlijk om wegwerpadressen, die eenmalig worden gebruikt om ergens te registreren. In de datadump staan ook duizenden .gov-adressen, het topleveldomein van de Amerikaanse overheid. ''Hoeveel daarvan echt waren en waar ze voor werden gebruikt is een ander verhaal'', zegt Troy Hunt, de security researcher achter haveibeenpwned.com erbij. De hackers hebben al gemeld dat ze bereid zijn de datadump terug te verkopen voor een symbolisch bedrag, of over te maken aan een security researcher.

Freedom Hosting II is de opvolger van een hostingdienst die in 2013 door de politie onderzocht werd en toen ook al resulteerde in een hoop vervolgingen op basis van kinderporno. Op dat moment hostte de eerste Freedom Hosting zowat de helft van het dark web. Nummer twee zou nu kleiner zijn, maar is nog wel de grootste host van het dark web. Met deze hack zou zo'n 20 procent van het beveiligde netwerk uit de lucht zijn gehaald.