Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 20 Settembre 2021 10:16
Marquez in un tribunale di Dublino nel 2013 (foto di Niall Carson / PA Images)
Un tribunale statunitense ha condannato il 36enne dublinese Eric Eoin Marques, che ha gestito Freedom Hosting dal luglio 2008 al luglio 2013. La società forniva servizi di hosting nelle darknet a oltre 200 siti che ospitavano materiale relativo allo sfruttamento e all’abuso sessuale di minori.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Eric Eoin Marquez, un cittadino con doppia cittadinanza degli Stati Uniti e dell’Irlanda, è stato condannato a 27 anni di carcere, oltre alla supervisione a vita da parte delle autorità, dopo aver scontato la pena ed essere stato rilasciato. Inoltre, a Marquez è stato vietato l’uso di Internet a vita “salvo previa approvazione dell’ufficiale di sorveglianza”.
In una dichiarazione, il Dipartimento di Giustizia degli Stati Uniti ha affermato che
“Marquez era uno dei maggiori distributori di pornografia infantile al mondo”.
Dichiarazioni simili sono state fatte nel 2013, quando Marquez è comparso in tribunale nella sua nativa Dublino: l’allora agente speciale dell’FBI Brooke Donahue ha descritto Markers come “il più grande intermediario nel campo della pedopornografia del pianeta”.
“Più di 1,97 milioni di immagini e video di abusi sui minori erano precedentemente sconosciuti alle forze dell’ordine. Molti di questi materiali includono abusi sadici su neonati e bambini piccoli, tra cui schiavitù, bestialità e bullismo, tra cui minzione, defecazione e vomito”
ha affermato il Dipartimento di Giustizia in una nota.
Un’indagine sulle attività di Freedom Hosting è iniziata nel 2011, quando il servizio è apparso sulle pagine dei media di tutto il mondo. Il fatto è che poi Anonymous ha smascherato l’hoster e lo ha nominato la principale fonte di pedopornografia sulla darknet, organizzando potenti attacchi DDoS .
I dettagli su come l’FBI abbia rintracciato Marquez sono sconosciuti fino ad oggi. Si sa solo che venne arrestato due anni dopo, nel luglio 2013. Tutti i siti ospitati da Freedom Hosting sono stati chiusi una settimana dopo, il 3 agosto 2013.
Marquez ha combattuto per sei anni contro l’estradizione negli Stati Uniti e ha persino cercato di ottenere la cittadinanza russa, ma le autorità irlandesi lo hanno comunque trasferito negli Stati Uniti nel marzo 2019 e un anno dopo, nel febbraio 2020, si è dichiarato colpevole.
Tuttavia, l’indagine su Freedom Hosting è stata ricordata non solo per l’enorme quantità di materiali mostruosi che le forze dell’ordine hanno poi scoperto. Il fatto è che questo è stato uno dei primi casi noti in cui l’FBI ha utilizzato malware come parte di un’indagine.
Secondo i documenti del tribunale rilasciati anni dopo, in seguito all’acquisizione dei server di Freedom Hosting alla fine di luglio 2013, l’FBI ha lasciato l’infrastruttura operativa per un’altra settimana distribuendo segretamente un file JavaScript sui siti dell’host.
Questo script ha sfruttato un bug in Firefox per aggirare le funzioni di anonimizzazione di Tor raccogliendo gli indirizzi IP reali degli utenti. Questa informazione è stata poi trasmessa al server dell’FBI, ed è stata successivamente utilizzata per condurre altre indagini e catturare altri sospetti di pedofilia.
Freedom Hosting una volta ospitava siti di pornografia infantile come Lolita City, Love Zone e PedoEmpire. Il servizio ospitava anche il servizio di posta anonimo TorMail, la directory HiddenWiki dei siti darknet, il forum di card HackBB e molti altri siti che vendono vari servizi e materiali illegali. In sostanza, tutti questi siti erano ospitati su server di proprietà della società di Marquez, l’ormai defunta Host Ultra Limited.
Gli utenti che volevano ospitare un sito sulla darknet hanno effettuato l’accesso a Freedom Hosting tramite Tor, hanno registrato un account, hanno effettuato un pagamento una tantum di 5 dollari e quindi hanno implementato il loro sito in PHP e MySQL.
Ad un certo punto, era Freedom Hosting che ospitava circa la metà di tutti i siti darknet (cioè nella zona .onion). Anche se alla fine Freedom Hosting “è andato giù” e il suo crollo è stato ampiamente documentato da tutti i media del mondo, il servizio ha presto avuto imitatori.
Il più famoso di questi è Freedom Hosting II, che offriva servizi di hosting simili e utilizzava lo stesso marchio. Nel 2017 anche lui è stato hackerato dagli hacktivisti di Anonymous (sempre per vendicare la pedopornografia), proprio come il suo predecessore. Successivamente, i ricercatori hanno scritto che durante l’attacco 10.613 siti .onion sono stati compromessi e il numero totale di siti presenti nelle darknet è diminuito dell’85%.
Purtroppo, dopo Freedom Hosting II, ne sono apparsi altri, tra cui Freedom Hosting III e Freedom Hosting Reloaded, quest’ultimo ancora funzionante.
RedazioneNel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...
Una vulnerabilità critica nel Remote Desktop Gateway (RD Gateway) di Microsoft che potrebbe consentire agli aggressori di eseguire codice dannoso sui sistemi interessati da remoto. Il difetto, &#...
Al torneo di hacking Pwn2Own di Berlino si è verificato un evento storico: esperti di sicurezza d’élite sono riusciti per la prima volta ad hackerare con successo l’hypervisor ...
Nel mondo sempre più sofisticato delle truffe digitali, una delle modalità emergenti è quella del falso reclutamento professionale. Un metodo subdolo, che sfrutta il desiderio (e il bis...
Hacking, hacking, hacking! Al Pwn2Own non si scherza: è qui che l’élite mondiale della cybersicurezza mostra quanto sia fragile il mondo digitale. In palio? Fama, gloria… e pi&...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
