Anonymous ha eliminato 5.000 siti web pedopornografici nascosti nel Deep Web, il lato di internet che i motori di ricerca non riescono a raggiungere e che quindi ospita spesso operazioni illegali come la vendita di droghe, armi e contenuti pedopornografici. L'attacco di Anonymous si è svolto proprio contro una piattaforma utilizzata per traffici illeciti, Freedon Hosting 2, colpita dagli hacktivisti perché almeno il 50 percento dei servizi ospitati contenevano materiale pedopornografico. L'attacco ha portato ad un furto di dati e nomi utente, in seguito ripubblicati accompagnati da un indirizzo Bitcoin per le donazioni necessarie a finanziare la vigilanza del Deep Web.
Il messaggio di rivendicazione è apparso su tutti i siti bloccati da Anonymous poco prima di essere eliminati. Portali dai quali gli hacker hanno sottratto e ripubblicato dati che indicano la presenza di reti di botnet utilizzate per portare a termine attacchi DDoS e indirizzi legati a portali che vendono dati rubati e contenuti relativi ad abusi su bambini. È la seconda volta che Anonymous si scaglia contro Freedom Hosting: la prima versione della piattaforma era stata chiusa dagli hacktivisti nel 2011 nel corso dell'operazione Darknet, sempre per contrastare la diffusione di materiale pedopornografico e di filmati relativi a morti e torture. In seguito ad una successiva indagine dell'FBI i gestori della piattaforma erano stati arrestati.
"Gli hacker hanno avuto accesso al sistema sfruttando le carenze di sicurezza dello stesso" ha spiegato Davide Bonsangue, ricercatore di sicurezza informatica. "Hanno inizialmente creato un nuovo sito con privilegi minimi. Successivamente hanno creato un collegamento alla root garantendosi la possibilità di navigare su tutte le cartelle, leggere i sorgenti dei siti web ospitati nel server e avere accesso alle credenziali dei database. Poi con un reset della password di utente root, hanno preso il controllo delle macchine". Una procedura che avrebbe tagliato il 20 percento dei servizi offerti da Freedom Hosting 2 e sottratto circa 74 GB di dati, poi pubblicati tramite Torrent.
