El administrador y creador del servicio de alojamiento, «Freedom Hosting«, que operaba en la red Tor fue condenado.

El juez de distrito estadounidense Theodore D. Chuang condenó a 27 años de prisión, seguido por una supervisión de por vida a Eric Eoin Marques, de 36 años de Dublin, Irlanda. El creador del servicio de hosting se declaró culpable de conspiración para publicitar pornografia infantil.

Eric Eoin Marques el 2013, llegando a un tribunal Irlandes, donde se tramitaba su extraditación a Estados Unidos.

Freedom Hosting fue lanzado el 2008 como servicio gratuito de alojamiento en la red Tor. Se estima que hasta la incautación del servicio por parte de la Oficina Federal de Investigación en el 2013, al menos la mitad de los servicios ocultos de la Red Tor se alojaban en Freedom Hosting.

En el proceso investigativo el FBI identifico a más de 200 sitios de explotación infantil a los cuales Freedom Hosting proporcionaba alojamiento, aunque en Estados Unidos los proveedores de servicio no son directamente responsable del contenido creado por los usuarios y aunque Freedom Hosting fingio, al menos publicamente, no tener participación, posteriormente se supo que Marques ayudo directamente a varios sitios en su operación diaria, los administradores de estos foros revelaron el importante rol técnico de Marques en sus operaciones diarias, incluso señalaron que sabian que el tenia total conocimiento de todo los contenidos publicados en sus servidores, así también, como acceso total a los archivos y bases de datos alojados. En febrero de este año Marques se declaró culpable de conspiración para publicitar pornografía infantil, el FBI llamó a Marques «el mayor facilitador de pornografía infantil en el planeta».

Freedom Hosting un 15 de Octubre del 2011

En julio del 2013 el FBI tomó control de los servidores de Freedom Hosting, pero por un breve periodo de tiempo ya que Marques recuperó el acceso cambiando las contraseñas. El 29 de julio, detienen a Marques en Irlanda con una orden de arresto internacional con lo cual el FBI vuelve a tener control de los servidores. El 4 de Agosto todos los sitios alojados en Freedom Hosting lucian el siguiente mensaje: «Inactivo por mantenimiento», muchos de ellos no tenian ninguna relacionados con la difusión de contenido de abuso infantil, como Hidden Wiki ó Tor Mail, sitio del cual el FBI, posteriormente, obtuvo mucha información que utilizo en otras investigaciones.

La página de mantenimiento contenía un iframe oculto con un código en javascript que explotaba una vulnerabilidad de gestión de memoria en Firefox 17 ESR (CVE-2013-1690), correspondiente a versiones ligeramente desactualizadas de Tor Browser Bundle. Dentro del código se encontraba un pequeño ejecutable de Windows oculto en una variable llamada «magneto», una vez infectado el dispositivo, la pieza de malware recopilaba la dirección IP, la dirección MAC y el nombre de host de Windows, los cuales eran enviados como una solicitud standar de HTTP a un servidor geolocalizado en Virginia con la dirección IP 65.222.202.54, es decir fuera de la red Tor, Por lo tanto el malware identificó efectivamente a los visitantes de los sitios alojados por Freedom Hosting que estaban usando el navegador Tor vulnerable en Windows y con javascript habilitado, con el principal objetivo de desanonimizar a los infectados.

Payload ofuscado en el codigo javascript

<— $ Halx0n16 de Septiembre 2021