Il database del più grande provider di hosting Web oscuro L'hosting di Daniel è stato violato

Il 10 marzo, Daniel Winzen, lo sviluppatore del software dietro un provider di hosting web oscuro chiamato Daniel's Hosting (DH), ha scoperto che il suo servizio era stato violato. Un criminale informatico era riuscito in qualche modo a sfondare la sicurezza di DH e aveva spazzato via tutti i portali web oscuri situati sui suoi server. 7.600 siti web sono andati in crash a causa dell'attacco e anche un database pieno di informazioni sui clienti è stato rubato. L'hosting di Daniel era considerato all'epoca il più grande provider di web hosting oscuro ed era chiaro che questo l'aveva trasformato in un bersaglio attraente per i criminali informatici.

La violazione di marzo 2020 è stata in realtà il secondo attacco contro DH. Il primo si è svolto a novembre 2018 e ha anche chiuso offline alcuni portali web oscuri. Dopo la seconda violazione, Daniel Winzen ha deciso di chiamarlo un giorno e ha detto a ZDNet che il servizio rimarrà offline "per il prossimo futuro". Probabilmente sperava che quella sarebbe stata la fine, ma la realtà si è rivelata leggermente diversa.

Un hacker perde i dati dei clienti DH

A parte i tempi di inattività, la violazione dei dati di novembre 2018 non ha avuto ulteriori conseguenze per i clienti di DH. Questa volta, tuttavia, le ripercussioni potrebbero essere molto più gravi.

Ieri, un hacker che portava il soprannome di KingNull, ha utilizzato un sito Web di hosting di file pubblico per pubblicare una copia del database rubato durante l'attacco di marzo a DH. L'hacker si è quindi messo in contatto con ZDNet e le notizie sono arrivate. Un'analisi del database ha rivelato che contiene poco meno di 3.700 indirizzi e-mail, poco più di 7.200 password per account DH e circa 8.600 chiavi private per domini web scuri.

La perdita potrebbe avere gravi conseguenze per i clienti interessati

Quando Daniel Winzen ha annunciato la morte di DH, ha sottolineato che uno dei motivi della chiusura è la quantità di tempo sprecata nell'eliminazione di account che stavano cercando di utilizzare il servizio di hosting per operazioni illegali. Apparentemente stava cercando di gestire un servizio legittimo e il fatto che fosse pronto a lasciare il proprio nome alle spalle dovrebbe esserne la prova. Sappiamo tutti, tuttavia, che la rete oscura è piena di persone impegnate in ogni tipo di attività illegale, e la perdita di DH significa che potrebbero essere solo una brutta sorpresa.

Gli indirizzi e-mail inclusi nel database, ad esempio, potrebbero aiutare le forze dell'ordine a connettere individui a domini web oscuri sospettati di facilitare truffe o operazioni illegali. Secondo il rapporto di ZDNet, le password trapelate sono sottoposte a hash, ma se i criminali informatici riescono a decifrarle, potrebbero avere una possibilità di compromettere i portali Web oscuri interessati, a condizione che, naturalmente, i proprietari dei siti Web continuino a utilizzare la stessa password. Come sempre, anche la minaccia del ripieno di credenziali è molto reale.

Dobbiamo ancora vedere quali saranno le conseguenze della perdita. Dovrebbe essere abbastanza chiaro, tuttavia, che quando KingNull ha pubblicato il database, sapeva che il danno potenziale è piuttosto grave.