База данных крупнейшего провайдера темного веб-хостинга была взломана.

10 марта Дэниел Винзен (Daniel Winzen), разработчик программного обеспечения для провайдера темного веб-хостинга под названием Daniel's Hosting (DH), узнал, что его сервис был взломан. Киберпреступнику каким-то образом удалось прорваться через систему безопасности DH и уничтожить все темные веб-порталы, расположенные на его серверах. Из-за атаки было закрыто 7600 сайтов, а также была украдена база данных, полная информации о клиентах. Хостинг Даниэля в то время считался крупнейшим провайдером темного веб-хостинга, и было ясно, что это превратило его в привлекательную цель для киберпреступников.

Нарушение марта 2020 года было фактически второй атакой, направленной на ЦТ. Первый состоялся в ноябре 2018 года, и он также отключил довольно много темных веб-порталов. После второго нарушения Дэниел Винзен решил назвать это днем, и он сказал ZDNet, что сервис будет оставаться в автономном режиме «в обозримом будущем». Он, вероятно, надеялся, что на этом все закончится, но реальность оказалась немного другой.

Хакер утечки данных клиентов DH

Помимо простоя, нарушение данных в ноябре 2018 года не имело дополнительных последствий для клиентов DH. Однако на этот раз последствия могут быть гораздо более серьезными.

Вчера хакер по прозвищу KingNull использовал публичный веб-сайт для размещения файлов, чтобы опубликовать копию базы данных, украденную во время мартовской атаки на DH. Затем хакер связался с ZDNet, и новость оборвалась. Анализ базы данных показал, что она содержит чуть менее 3700 адресов электронной почты, чуть более 7200 паролей учетных записей DH и около 8600 закрытых ключей для темных веб-доменов.

Утечка может иметь серьезные последствия для пострадавших клиентов

Когда Даниэль Винзен объявил о смерти DH, он указал, что одной из причин отключения является количество времени, потраченное на удаление учетных записей, которые пытались использовать службу хостинга для незаконных операций. По-видимому, он пытался организовать законную службу, и тот факт, что он был готов поставить свое имя за этим, должно быть доказательством этого. Однако мы все знаем, что темная сеть полна людей, занимающихся всевозможными незаконными действиями, и утечка ЦТ означает, что их может просто ожидать неприятный сюрприз.

Например, адреса электронной почты, включенные в базу данных, могут помочь правоохранительным органам подключить частных лиц к темным веб-доменам, которые подозреваются в мошенничестве или незаконных операциях. Согласно отчету ZDNet, утечка паролей хэшируется, но если киберпреступникам удастся их взломать, они могут попытаться скомпрометировать уязвимые темные веб-порталы, если, конечно, владельцы веб-сайтов продолжают использовать один и тот же пароль. Как всегда, угроза введения документов также очень реальна.

Нам еще предстоит увидеть, какими будут последствия утечки. Однако должно быть совершенно ясно, что когда KingNull опубликовал базу данных, он знал, что потенциальный ущерб довольно серьезен.