Pastebin: Menjalankan situs tempat peretas mempublikasikan serangan mereka

Selama beberapa tahun terakhir, Pastebin.com telah menjadi situs yang harus dikunjungi bagi siapa pun yang ingin melacak eksploitasi peretas Anonim dan peretas lainnya.

File teks yang berisi email, kata sandi, dan informasi lain yang dibajak sering dipublikasikan untuk layanan ini - menarik perhatian ketika mereka naik daftar "trending pastes" -nya.

Pesan Twitter sering digunakan untuk mengarahkan pengikut ke Pastebin, yang memiliki keunggulan dibandingkan layanan microblogging yang memungkinkan "pasta" untuk menjalankan hingga ukuran 0,5 megabyte daripada membatasi mereka hingga 140 karakter.

Platform ini didirikan satu dekade yang lalu, tetapi pemilik aslinya menjualnya setelah ribuan kata sandi email orang Hotmail terekspos di situs tersebut pada Oktober 2009, membuatnya secara singkat menutupnya.

Itu dibeli oleh Jeroen Vader - seorang pengusaha internet Belanda yang meningkatkan fitur-fiturnya dan telah melihat popularitasnya meningkat.

Ketika ia mengambil alih pada awal 2010 Pastebin memiliki 500.000 pengunjung unik sebulan. Jumlah itu sekarang 17 juta.

Tetapi seiring profilnya telah tumbuh, maka masalahnya pun ada.

Meskipun banyak artikel berisi informasi yang dibagikan secara resmi, Vader mengatakan pihak berwenang di Turki dan Pakistan telah mengambil tindakan untuk memblokir situs tersebut setelah data rahasia terungkap.

Dia juga mengatakan bahwa Pastebin sendiri telah menjadi target berbagai serangan hack dan spam.

Mr Vader setuju untuk diwawancarai melalui email oleh BBC - berikut ini adalah edit dari percakapan:

Situs Anda tampaknya telah menjadi salah satu lokasi favorit komunitas peretasan untuk mempublikasikan hasil serangannya. Mengapa Anda pikir ini - dan apakah itu membuat Anda khawatir?
Saya sangat senang dan cukup bangga bahwa begitu banyak orang mempercayai Pastebin sebagai tempat untuk mempublikasikan teks mereka. Dengan bagian Tren sedang diperiksa oleh banyak jurnalis dan peringkat mesin pencari tinggi pada pasta, itu bisa sangat bermanfaat bagi orang-orang untuk memiliki konten mereka di Pastebin. Seringkali beberapa menit setelah memposting sesuatu dapat ditemukan di mesin pencari seperti Google.


Menurut Anda seberapa pentingkah peretas memiliki fasilitas yang mudah diakses seperti Pastebin untuk melepaskan materi mereka daripada menggunakan bagian-bagian internet yang lebih kecil kemungkinannya untuk dikunjungi oleh masyarakat umum?
Istilah hacker telah menerima banyak pers negatif selama bertahun-tahun, tetapi seringkali itu tidak adil sama sekali. Saya pikir sangat penting bahwa orang memiliki akses ke situs-situs seperti Pastebin, karena ia menawarkan kepada mereka kebebasan berbicara sepenuhnya. Terutama jika mereka memposting item mereka di belakang proxy semacam, tidak ada cara untuk melacak siapa yang memposting apa. Sangat menyenangkan untuk melihat bahwa orang menggunakan Pastebin sebagai platform untuk membawa pikiran dan cita-cita mereka ke seluruh dunia. Banyak item di bagian Tren bisa sangat menarik untuk dibaca sebenarnya.

Pedoman Anda mengatakan bahwa pengguna tidak boleh memposting email, kode sumber yang dicuri atau daftar kata sandi. Namun orang yang terkait dengan Anonymous sering melakukan ini - dan kadang-kadang Anda telah menandai tindakan mereka di akun Twitter Anda sendiri - misalnya serangan YouPorn yang Anda twit pada 23 Februari. Apakah Anda menerima bahwa popularitas posting semacam itu membantu mengarahkan lalu lintas ke situs dan akhirnya menghasilkan pendapatan iklan Anda?

Kami memang tidak mengizinkan orang untuk mengirim daftar email dan informasi pribadi lainnya yang bukan milik mereka. Yang mengatakan, kami sangat sadar bahwa itu sering terjadi, tetapi mencoba untuk secara otomatis menyaring pasta seperti itu adalah tugas yang sangat mustahil. Sebaliknya, kami sangat bergantung pada pengguna kami untuk melaporkan item yang tidak mematuhi FAQ kami. Rata-rata kami mendapatkan lebih dari 1.000 laporan penyalahgunaan sehari melalui sistem laporan penyalahgunaan di tempat kami, dan 200 lainnya masuk melalui email. Ini semua dipantau.

Kami tidak akan pernah menautkan ke informasi sensitif melalui umpan Twitter kami. Item yang Anda maksud agak tidak berbahaya. Ini tidak mengandung nama pengguna, tetapi hanya beberapa statistik kata sandi yang lucu dan agak mengejutkan.

Telah dilaporkan bahwa Pastebin telah diblokir di Pakistan dan Turki oleh pihak berwenang setelah rilis materi peretasan yang diposkan ke situs Anda - dapatkah Anda memberikan informasi terbaru tentang hal ini, dan mengomentari apa yang Anda lakukan atas tindakan mereka?

Pakistan memblokir kami beberapa bulan lalu, dan tiga minggu lalu Turki juga memblokir kami. Kami mengetahui hal ini ketika pengguna mulai mengirim email dan menciak tentang hal itu. Namun, otoritas negara-negara ini tidak pernah memberi tahu kami tentang blok-blok itu. Kami telah diminta untuk menghapus konten tertentu oleh otoritas dari kedua negara, dan dalam kedua kasus kami telah mematuhi. Melihat laporan Google Analytics kami, itu menunjukkan bahwa meskipun situs telah diblokir di negara-negara tersebut, penurunan pengunjung hanya sekitar 50% dalam kedua kasus. Orang-orang masih menemukan cara untuk terhubung.


Beberapa pembaca kami telah menyatakan keprihatinannya bahwa beberapa posting Pastebin mengungkapkan detail pribadi orang yang bekerja untuk pihak berwenang - seperti alamat rumah - atau identitas orang yang membayar untuk pornografi yang mungkin ingin mereka jaga kerahasiaannya. Apakah Anda memiliki kekhawatiran bahwa situs Anda dapat membahayakan nyawa, atau setidaknya mengganggu kehidupan pribadi orang?

Saya sangat menyadari fakta bahwa itu bisa sangat mengejutkan ketika informasi pribadi Anda diposting secara online oleh orang lain. Saya pernah mengalami hal itu di masa lalu, tetapi untungnya informasi itu diposting di Pastebin sehingga saya bisa menghapusnya dengan cepat. Penting untuk dipahami bahwa Pastebin.com memonitor semua permintaan penghapusan, jadi ketika seseorang mengirim informasi pribadinya, kami dapat menghapusnya dalam beberapa jam, kadang-kadang beberapa menit.

Anda mengatakan Anda memantau permintaan penghapusan, tetapi apakah Anda harus lebih proaktif? Dengan mengingat alamat rumah orang dan detail pribadi lainnya kadang-kadang diposting ke situs, apakah Anda memiliki tanggung jawab untuk setidaknya memeriksa apa yang sedang tren setiap saat?

Saya mencari untuk mempekerjakan beberapa orang tambahan segera untuk memantau lebih banyak konten situs web, bukan hanya barang yang dilaporkan. Semoga ini akan meningkatkan kecepatan di mana kita dapat menghapus informasi sensitif. Ini akan memberi kita lebih banyak waktu untuk melihat item tren secara detail jika belum dilaporkan. Seringkali artikel berisi banyak informasi, dan bagian dari itu bisa menjadi rincian seseorang. Ini tidak berarti langsung bahwa itu harus dihapus. Membaca semua item itu, dan menentukan item mana yang menyakitkan, dan mana yang tidak, membutuhkan banyak waktu. Itu sebabnya kami mengandalkan sistem laporan penyalahgunaan saat ini. Tetapi ada rencana untuk memperbaiki ini.

Tahun lalu Anda memberi tahu seorang reporter bahwa Anda melacak alamat IP - dan telah menyampaikan detailnya kepada pihak berwenang ketika ditanya dalam beberapa kasus. Bisakah Anda memberikan lebih banyak detail?

Alasan utama mengapa kami melacak informasi IP ketika orang membuat pasta, adalah untuk dapat memblokir mereka jika mereka banyak spam. Sesuatu yang merupakan masalah besar pada Pastebin saat ini.

Ada beberapa kasus ketika pihak berwenang meminta informasi IP dari Pastebin, dan kami cenderung untuk memenuhi permintaan tersebut, tetapi hanya dengan perintah pengadilan yang sah saja. Berbagi informasi IP tanpa perintah pengadilan seperti itu ilegal di banyak negara. Kami melihat bahwa ketika perintah pengadilan dipresentasikan, dan kami membagikan informasi IP, bahwa itu sering merupakan IP dari proxy atau semacam layanan penelusuran anonim. Orang yang memposting informasi sensitif bahkan tidak menggunakan IP rumah mereka sendiri.


Pada bulan Februari, Pastebin diserang oleh serangan botnet yang melibatkan lebih dari 22.000 alamat IP unik. Bisakah Anda memberikan perincian lebih lanjut tentang serangan itu dan siapa yang menurut Anda bertanggung jawab?
Antisec posting to Pastebin
Pesan terbaru oleh gerakan Antisec termasuk rincian serangan terhadap perusahaan keamanan Spanyol











Februari adalah bulan yang mengerikan, begitu banyak serangan. Itu adalah mimpi buruk nyata untuk menjalankan situs. Dalam tiga bulan terakhir tidak ada satu hari pun berlalu yang kami tidak mendapatkan semacam serangan DDOS, tetapi pada bulan Februari ada beberapa serangan yang sangat panjang terjadi. Yang terpanjang berlangsung lebih dari 48 jam. Hingga hari ini belum satu pun serangan yang diklaim. Saya mendengar dari orang-orang di komunitas peretas bahwa banyak peretas suka menguji kemampuan DDOS mereka di Pastebin.

Anda baru-baru ini men-tweet bahwa Anda telah memutakhirkan server dan kode Anda. Bisakah Anda memberikan garis besar tentang apa yang terlibat dalam menjaga Pastebin tetap hidup dan bagaimana Anda berencana untuk mengembangkannya di masa depan - misalnya seberapa cepat mungkin ada perpindahan ke perangkat seluler?

Saya terus-menerus bekerja di situs, tujuh hari seminggu, dan ketika semua laporan penyalahgunaan telah ditangani, saya mencoba meningkatkan perangkat lunak situs. Semuanya dikodekan khusus dari awal, yang membuatnya sangat mudah bagi saya untuk melakukan pembaruan / peningkatan karena saya tahu semua kode. Sesekali fitur baru diimplementasikan, tetapi sebagian besar pekerjaan berjalan untuk menjaga semuanya berjalan lancar, menjaga situs bebas (ish) dari spam, dan menangani permintaan penghapusan. Dan tentu saja menangani serangan DDOS ketika itu terjadi. Semoga dengan hoster baru kami di tempat, ini akan membutuhkan lebih sedikit waktu saya.

Bagian alat kami berisi banyak aplikasi / alat yang dibuat pengguna yang memberi orang pilihan untuk mengakses Pastebin dari berbagai perangkat. Semakin banyak aplikasi ditambahkan ke halaman itu setiap saat. Saat ini kami sedang mengerjakan aplikasi iOS baru untuk pengguna iPhone dan iPad.
 
 

1 comment: