Buvo nulaužta didžiausio „Dark“ interneto prieglobos paslaugų teikėjo „Daniel“ priegloba duomenų bazė

Kovo 10 d. Tamsaus interneto prieglobos paslaugų teikėjo, vadinamo „Daniel's Hosting“ (DH), programinės įrangos kūrėjas Danielis Winzenas sužinojo, kad jo paslauga buvo nulaužta. Kibernetinis nusikaltėlis kažkokiu būdu sugebėjo įsilaužti į DH saugumą ir sunaikino visus tamsius interneto portalus, esančius jo serveriuose. Dėl užpuolimo sumažėjo 7600 svetainių, taip pat buvo pavogta duomenų bazė, kurioje pilna informacijos apie klientus. Danielio Hostingas tuo metu buvo laikomas didžiausiu tamsaus interneto prieglobos paslaugų teikėju, ir buvo akivaizdu, kad tai pavertė jį patraukliu kibernetinių nusikaltėlių taikiniu.

2020 m. Kovo mėn. Pažeidimas iš tikrųjų buvo antrasis išpuolis, nukreiptas į DH. Pirmasis įvyko 2018 m. Lapkričio mėn., Be to, buvo atjungta nemažai tamsių interneto portalų. Po antrojo pažeidimo Danielis Winzenas nusprendė tai paskambinti per dieną ir jis „ ZDNet“ sakė, kad paslauga liks neprisijungusi „artimiausioje ateityje“. Jis tikriausiai tikėjosi, kad tuo viskas baigsis, tačiau realybė pasirodė kiek kitokia.

Įsilaužėlis nutekina DH klientų duomenis

Be prastovos, 2018 m. Lapkričio mėn. Duomenų pažeidimas neturėjo jokių papildomų padarinių DH klientams. Tačiau šį kartą poveikis gali būti daug sunkesnis.

Vakar įsilaužėlis, pravarde KingNull, pasinaudojo vieša failų talpinimo svetaine, kad paskelbtų duomenų bazės, pavogtos per kovo mėn. Išpuolį prieš DH, kopiją. Tada įsilaužėlis susisiekė su „ZDNet“, ir žinios nutrūko. Išanalizavus duomenų bazę paaiškėjo, kad joje yra šiek tiek mažiau nei 3 700 el. Pašto adresų, šiek tiek daugiau nei 7 200 DH abonementų slaptažodžių ir maždaug 8 600 privačių raktų, skirtų tamsiesiems interneto domenams.

Nutekėjimas gali turėti rimtų padarinių nukentėjusiems klientams

Danieliui Winzenui paskelbus apie DH mirtį, jis atkreipė dėmesį, kad viena iš uždarymo priežasčių yra laikas, praleidžiamas trinant paskyras, kurios bandė prieglobos paslaugą naudoti neteisėtoms operacijoms. Matyt, jis bandė vykdyti teisėtą tarnybą, ir tai turėtų įrodyti faktas, kad jis buvo pasirengęs paslėpti savo vardą. Tačiau visi žinome, kad tamsusis internetas yra pilnas žmonių, verčiančiųsi bet kokia nelegalia veikla, o DH nutekėjimas reiškia, kad jie gali būti tiesiog nemaloniai nustebinti.

Pvz., Į duomenų bazę įtraukti el. Pašto adresai galėtų padėti teisėsaugos institucijoms sujungti asmenis su tamsiais interneto domenais, kurie, kaip įtariama, palengvina sukčiavimą ar neteisėtas operacijas. Remiantis „ZDNet“ ataskaita, nutekėję slaptažodžiai yra maišyti, tačiau jei kibernetiniams nusikaltėliams pavyktų juos nulaužti, jie galėtų atsidurti kompromituoti paveiktus tamsius interneto portalus, su sąlyga, kad, žinoma, svetainių savininkai ir toliau naudoja tą patį slaptažodį. Kaip visuomet, taip pat labai reali yra ir kredencialų užpildymo grėsmė.

Mes dar matėme, kokios bus nutekėjimo pasekmės. Vis dėlto turėtų būti gana aišku, kad kai KingNull paskelbė duomenų bazę, jis žinojo, kad galima žala yra gana rimta.