Databasen til den største mørke webleverandøren Daniel's Hosting har blitt hacket

10. mars fant Daniel Winzen, programvareutvikleren bak en mørk webhotellleverandør kalt Daniel's Hosting (DH), ut at tjenesten hans hadde blitt hacket. En nettkriminell hadde på en eller annen måte klart å bryte gjennom DHs sikkerhet og hadde utslettet alle de mørke nettportalene som ligger på serverne. 7 600 nettsteder gikk ned på grunn av angrepet, og en database full av kundeinformasjon ble også stjålet. Daniel's Hosting ble ansett som den største mørke webhotellleverandøren den gangen, og det var tydelig at dette hadde gjort det til et tiltalende mål for nettkriminelle.

Bruddet på mars 2020 var faktisk det andre angrepet rettet mot DH. Den første fant sted i november 2018, og den banket også offline ganske mange mørke nettportaler. Etter det andre bruddet bestemte Daniel Winzen seg for å ringe det en dag, og han sa til ZDNet at tjenesten vil forbli offline "i overskuelig fremtid." Han håpet antagelig at det var slutten på det, men virkeligheten viste seg å være litt annerledes.

En hacker lekker DH-kundedata

Bortsett fra driftsstansen hadde ikke dataovertredelsen i november 2018 noen ekstra konsekvenser for DHs kunder. Denne gangen kan imidlertid konsekvensene være mye mer alvorlige.

I går brukte en hacker som gikk under kallenavnet KingNull, et websted for offentlig filhosting for å publisere en kopi av databasen som ble stjålet under marsets angrep på DH. Hackeren kom deretter i kontakt med ZDNet, og nyheten brøt. En analyse av databasen avslørte at den inneholder i underkant av 3 700 e-postadresser, litt over 7.200 DH-passord og rundt 8.600 private nøkler for mørke webdomener.

Lekkasjen kan ha alvorlige konsekvenser for berørte kunder

Da Daniel Winzen kunngjorde DHs død, påpekte han at en av årsakene til nedleggelsen er hvor mye tid som er bortkastet på å slette kontoer som prøvde å bruke hosting-tjenesten til ulovlige operasjoner. Han prøvde tilsynelatende å drive en legitim tjeneste, og det at han var klar til å legge navnet sitt bak det, skulle være et bevis på dette. Vi vet imidlertid alle at den mørke nettet er full av mennesker som driver med alle slags ulovlige aktiviteter, og DH-lekkasjen betyr at de bare kan være for en stygg overraskelse.

E-postadressene som er inkludert i databasen, kan for eksempel hjelpe myndighetene til å koble enkeltpersoner til mørke webdomener som er mistenkt for å lette svindel eller ulovlige operasjoner. I følge ZDNets rapport er de lekkede passordene skylt, men hvis cyberkriminelle klarer å knekke dem, kan de være i et skudd med å kompromittere de berørte mørke nettportalene, forutsatt at selvfølgelig nettstedets eiere fortsetter å bruke det samme passordet. Som alltid er trusselen om legitimasjonsstopping veldig reell også.

Vi har ennå ikke sett hvilke konsekvenser lekkasjen vil ha. Det skal imidlertid være ganske klart at da KingNull publiserte databasen, visste han at den potensielle skaden er ganske alvorlig.