Databasen för den största mörka webbhotellleverantören Daniel's Hosting har hackats

Den 10 mars fann Daniel Winzen, mjukvaruutvecklaren bakom en mörk webbhotellleverantör, Daniel's Hosting (DH), att hans tjänst hade hackats. En cyberkriminell hade på något sätt lyckats bryta igenom DH: s säkerhet och hade utplånat alla mörka webbportaler som finns på dess servrar. 7 600 webbplatser gick ner på grund av attacken och en databas full av kundinformation stalades också. Daniel's Hosting ansågs då vara den största mörka webbhotellleverantören och det var tydligt att detta hade förvandlat det till ett tilltalande mål för cyberbrottslingar.

Överträdelsen i mars 2020 var faktiskt den andra attacken riktad mot DH. Den första ägde rum i november 2018, och den slog också offline en hel del mörka webbportaler. Efter det andra överträdelsen beslutade Daniel Winzen att ringa det en dag, och han sa till ZDNet att tjänsten kommer att förbli offline "under överskådlig framtid." Han hoppades förmodligen att det skulle bli slutet på det, men verkligheten visade sig vara lite annorlunda.

En hacker läcker DH-kunddata

Bortsett från driftsstoppet hade november 2018: s dataöverföring inga ytterligare konsekvenser för DH: s kunder. Denna gång kan emellertid återverkningarna vara mycket allvarligare.

I går använde en hacker som gick under smeknamnet KingNull, en webbplats för offentlig filhosting för att publicera en kopia av databasen som stalts under marsattacken på DH. Hackaren kom sedan i kontakt med ZDNet, och nyheterna bröt. En analys av databasen avslöjade att den innehåller knappt 3 700 e-postadresser, drygt 7 200 DH-lösenord för DH och cirka 8 600 privata nycklar för mörka webbdomäner.

Läckan kan få allvarliga konsekvenser för de drabbade kunderna

När Daniel Winzen tillkännagav DH: s död påpekade han att en av orsakerna till avstängningen är hur lång tid som slösas på att ta bort konton som försökte använda värdtjänsten för olagliga operationer. Han försökte tydligen driva en legitim tjänst, och det faktum att han var redo att sätta sitt namn bakom det borde vara ett bevis på detta. Vi vet emellertid alla att den mörka webben är full av människor som deltar i alla slags olagliga aktiviteter, och DH-läckan innebär att de bara kan vara för en otäck överraskning.

E-postadresserna som ingår i databasen kan till exempel hjälpa brottsbekämpande organ att ansluta individer till mörka webbdomäner som misstänks ha underlättat bedrägerier eller olaglig verksamhet. Enligt ZDNets rapport har de läckta lösenorden skjutits, men om cyberbrottslingar lyckas knäcka dem, kan de vara i ett skott att kompromissa med de drabbade mörka webbportalerna, förutsatt att naturligtvis webbplatsernas ägare fortsätter att använda samma lösenord. Som alltid är hotet om referensstoppning mycket verkligt också.

Vi har ännu inte sett vad konsekvenserna av läckan kommer att bli. Det borde dock vara ganska tydligt att när KingNull publicerade databasen, visste han att den potentiella skadan är ganska allvarlig.