Baza danych największego ciemnego dostawcy usług hostingowych Daniela została zhakowana

10 marca Daniel Winzen, twórca oprogramowania za ciemnego dostawcę usług hostingowych o nazwie Daniel's Hosting (DH), dowiedział się, że jego usługa została zhakowana. Cyberprzestępca zdołał jakoś przebić się przez zabezpieczenia DH i zniszczył wszystkie ciemne portale internetowe znajdujące się na jego serwerach. Z powodu ataku zlikwidowano 7600 stron internetowych, a także skradziono bazę danych zawierającą informacje o klientach. Daniel's Hosting był wówczas uważany za największego ciemnego dostawcę hostingu i było jasne, że dzięki temu stał się atrakcyjnym celem dla cyberprzestępców.

Naruszenie w marcu 2020 r. Było właściwie drugim atakiem na DH. Pierwszy miał miejsce w listopadzie 2018 r., A także zablokował całkiem sporo ciemnych portali internetowych. Po drugim naruszeniu Daniel Winzen postanowił nazwać go dniem i powiedział ZDNet, że usługa pozostanie offline „w dającej się przewidzieć przyszłości”. Miał prawdopodobnie nadzieję, że to będzie koniec, ale rzeczywistość okazała się nieco inna.

Haker wycieka dane klienta DH

Oprócz przestoju naruszenie danych w listopadzie 2018 r. Nie miało żadnych dodatkowych konsekwencji dla klientów DH. Tym razem jednak konsekwencje mogą być znacznie poważniejsze.

Wczoraj haker pod pseudonimem KingNull użył publicznej witryny hostującej pliki, aby opublikować kopię bazy danych skradzionej podczas marcowego ataku na DH. Haker skontaktował się następnie z ZDNet i wiadomość się pojawiła. Analiza bazy danych wykazała, że zawiera ona nieco poniżej 3700 adresów e-mail, nieco ponad 7200 haseł do kont DH i około 8600 kluczy prywatnych do ciemnych domen internetowych.

Wyciek może mieć poważne konsekwencje dla dotkniętych klientów

Kiedy Daniel Winzen ogłosił śmierć DH, zwrócił uwagę, że jednym z powodów zamknięcia jest ilość czasu traconego na usuwanie kont, które próbowały wykorzystać usługę hostingową do nielegalnych operacji. Najwyraźniej starał się prowadzić legalną usługę, a fakt, że był gotów umieścić za tym swoje imię, powinien być tego dowodem. Wszyscy wiemy jednak, że ciemna sieć jest pełna ludzi angażujących się w różnego rodzaju nielegalne działania, a wyciek DH oznacza, że mogą być po prostu przykrą niespodzianką.

Adresy e-mail zawarte w bazie danych mogą na przykład pomóc organom ścigania połączyć osoby z ciemnymi domenami internetowymi podejrzanymi o ułatwianie oszustw lub nielegalnych operacji. Według raportu ZDNet wyciekające hasła są haszowane, ale jeśli cyberprzestępcom uda się je złamać, mogą znaleźć się w kradzieży zainfekowanych ciemnych portali internetowych, oczywiście pod warunkiem, że właściciele stron nadal będą używać tego samego hasła. Jak zawsze, zagrożenie wypchaniem referencji jest również bardzo realne.

Musimy jeszcze zobaczyć, jakie będą konsekwencje wycieku. Jednak powinno być całkiem jasne, że kiedy KingNull opublikował bazę danych, wiedział, że potencjalne szkody są dość poważne.