A legnagyobb, sötét webtárhely-szolgáltató, Daniel házigazdája adatbázisának feltörése megtörtént
Március 10-én Daniel Winzen, a Daniel's Hosting (DH) nevű sötét webtárhely-szolgáltató mögött álló szoftverfejlesztő rájött, hogy szolgáltatásait feltörték. Egy kiberbűnözőnek valahogy sikerült áttörnie a DH biztonságát, és eltakarította a szerverein található összes sötét internetes portált. 7600 webhely ment le a támadás miatt, és elloptak egy ügyfél-információkkal teli adatbázist is. A Daniel's Hosting-t az akkoriban a legnagyobb sötét webtárhely-szolgáltatónak tekintették, és egyértelmű volt, hogy ez a számítógépes bűnözők számára vonzó célpontjává vált.
A 2020 márciusában elkövetett mulasztás valójában a DH elleni második támadás volt. Az elsőre 2018. novemberében került sor, és offline is sok sötét internetes portált bukott fel. A második megszakítás után Daniel Winzen úgy döntött, hogy egy napot hív fel, és azt mondta a ZDNet-nek, hogy a szolgáltatás elérhető lesz a belátható jövőben. Valószínűleg azt remélte, hogy ennek vége lesz, de a valóság kicsit más lett.
A hacker kiszivárogtatja a DH-ügyféladatokat
A leálláson kívül a 2018. novemberi adatmegsértésnek nincsenek további következményei a DH ügyfelei számára. Ezúttal azonban a következmények sokkal súlyosabbak lehetnek.
Tegnap a KingNull becenév alatt álló hackerek nyilvános fájltárhely-webhelyen tették közzé a DH elleni márciusi támadás során ellopott adatbázis másolatát. A hacker ezután felvette a kapcsolatot a ZDNet- rel, és a hír eltört. Az adatbázis elemzése során kiderült, hogy alig 3700 e-mail címet, valamivel több mint 7200 DH-fiók jelszavakat és mintegy 8600 magánkulcsot tartalmaz a sötét webtartományokhoz.
A szivárgásnak súlyos következményei lehetnek az érintett vevőkre
Amikor Daniel Winzen bejelentette a DH halálát, rámutatott, hogy a leállítás egyik oka az az idő, amely elvesztegeti a fiókok törlését, amelyek illegális műveletekhez próbálták használni a host szolgáltatást. Nyilvánvalóan törvényes szolgálatot próbált vezetni, és annak bizonyítéka, hogy készen állt arra, hogy nevét mögötte tegye. Mindannyian tudjuk, hogy a sötét web tele van mindenféle illegális tevékenységben részt vevő emberrel, és a DH-szivárgás azt jelenti, hogy csak csúnya meglepetésük lehet.
Az adatbázisban szereplő e-mail címek például segíthetnek a bűnüldöző szerveknek az egyéneknek a sötét webtartományokhoz történő csatlakoztatásában, amelyek gyanúja, hogy megkönnyítik a csalásokat vagy az illegális műveleteket. A ZDNet jelentése szerint a kiszivárogtatott jelszavak hash-ek, de ha a számítógépes bűnözőknek sikerül megtörniük őket, akkor veszélybe kerülhetnek az érintett sötét webportálok veszélyeztetése, feltéve, hogy a webhelyek tulajdonosai természetesen továbbra is ugyanazt a jelszót használják. Mint mindig, a hitelesítő adatok kitöltésének veszélye is nagyon valódi.
Még nem láttuk, hogy milyen következményekkel jár a szivárgás. Nagyon világosnak kell lennie, hogy amikor a KingNull közzétette az adatbázist, tudta, hogy a lehetséges károk elég súlyosak.