Databasen med den største mørke web-hosting-udbyder Daniel's Hosting er blevet hacket

Den 10. marts fandt Daniel Winzen, softwareudvikleren bag en mørk web-hosting-udbyder, Daniel's Hosting (DH), ud af, at hans tjeneste var blevet hacket. En cyberkriminel havde på en eller anden måde formået at bryde gennem DHs sikkerhed og havde udslettet alle de mørke webportaler, der var placeret på dens servere. 7.600 websteder faldt ned på grund af angrebet, og en database fuld af kundeoplysninger blev også stjålet. Daniel's Hosting blev betragtet som den største mørke web-hostingudbyder på det tidspunkt, og det var tydeligt, at dette havde gjort det til et tiltalende mål for cyberkriminelle.

Marts 2020's overtrædelse var faktisk det andet angreb rettet mod DH. Den første fandt sted i november 2018, og den bankede også offline en hel del mørke webportaler. Efter det andet brud besluttede Daniel Winzen at kalde det en dag, og han fortalte ZDNet, at tjenesten vil forblive offline "i en overskuelig fremtid." Han håbede sandsynligvis, at det var slutningen på det, men virkeligheden viste sig at være lidt anderledes.

En hacker lækker DH-kundedata

Bortset fra driftsstopet, havde dataovertrædelsen i november 2018 ikke nogen ekstra konsekvenser for DHs kunder. Denne gang kan konsekvenserne imidlertid være meget mere alvorlige.

I går brugte en hacker ved kaldenavnet KingNull et websted for offentlig filhosting til at offentliggøre en kopi af databasen, der blev stjålet under marts angreb på DH. Hackeren kom derefter i kontakt med ZDNet, og nyheden brød. En analyse af databasen afslørede, at den indeholder knap 3.700 e-mail-adresser, lidt over 7.200 DH-adgangskoder og omkring 8.600 private nøgler til mørke webdomæner.

Lækagen kan have alvorlige konsekvenser for de berørte kunder

Da Daniel Winzen meddelte DH's død, påpegede han, at en af grundene til lukningen er den mængde tid, der spildes til at slette konti, der forsøgte at bruge hosting-tjenesten til ulovlige operationer. Han prøvede tilsyneladende at drive en legitim tjeneste, og det faktum, at han var klar til at lægge sit navn bag det, skulle være et bevis på dette. Vi ved dog alle, at det mørke web er fyldt med mennesker, der engagerer sig i alle former for ulovlige aktiviteter, og DH-lækagen betyder, at de måske bare er i en grim overraskelse.

E-mail-adresserne, der er inkluderet i databasen, kunne for eksempel hjælpe de retshåndhævende myndigheder med at forbinde enkeltpersoner til mørke webdomæner, der er mistænkt for at lette svindel eller ulovlige operationer. I henhold til ZDNets rapport er de lækkede adgangskoder hashede, men hvis cyberkriminelle formår at knække dem, kunne de være i et skud med at gå på kompromis med de berørte mørke webportaler, forudsat at webstedets ejere naturligvis fortsat bruger den samme adgangskode. Som altid er trusselen om legitimationsopfyldning også meget reel.

Vi har endnu ikke set, hvad konsekvenserne af lækagen vil have. Det skal dog være ret klart, at da KingNull offentliggjorde databasen, vidste han, at den potentielle skade er temmelig alvorlig.