Η βάση δεδομένων του μεγαλύτερου παρόχου Dark Web Hosting Provider του Daniel's Hosting έχει παραβιαστεί

Στις 10 Μαρτίου, ο Daniel Winzen, ο προγραμματιστής λογισμικού πίσω από έναν σκοτεινό πάροχο φιλοξενίας ιστοσελίδων που ονομάζεται Daniel's Hosting (DH), ανακάλυψε ότι η υπηρεσία του είχε παραβιαστεί. Ένας εγκληματίας στον κυβερνοχώρο κατάφερε κάπως να διαρρήξει την ασφάλεια της DH και είχε εξαλείψει όλες τις πύλες σκοτεινού ιστού που βρίσκονται στους διακομιστές του. 7.600 ιστότοποι έπεσαν λόγω της επίθεσης, και κλαπεί επίσης μια βάση δεδομένων γεμάτη πληροφορίες πελατών. Η Daniel's Hosting θεωρήθηκε ο μεγαλύτερος πάροχος φιλοξενίας σκοτεινού Ιστού εκείνη την εποχή και ήταν σαφές ότι αυτό το μετέτρεψε σε ελκυστικό στόχο για εγκληματίες στον κυβερνοχώρο.

Η παραβίαση του Μαρτίου 2020 ήταν στην πραγματικότητα η δεύτερη επίθεση με στόχο την DH. Το πρώτο πραγματοποιήθηκε τον Νοέμβριο του 2018, και επίσης χτύπησε εκτός σύνδεσης αρκετές πύλες σκοτεινού ιστού. Μετά τη δεύτερη παράβαση, ο Ντάνιελ Γουίνζεν αποφάσισε να το καλέσει μια μέρα και είπε στο ZDNet ότι η υπηρεσία θα παραμείνει εκτός σύνδεσης "για το άμεσο μέλλον." Πιθανότατα ήλπιζε ότι αυτό θα ήταν το τέλος αυτού, αλλά η πραγματικότητα αποδείχθηκε λίγο διαφορετική.

Ένας χάκερ διαρρέει δεδομένα πελατών DH

Εκτός από τη διακοπή λειτουργίας, η παραβίαση δεδομένων του Νοεμβρίου 2018 δεν είχε επιπρόσθετες συνέπειες για τους πελάτες της DH. Αυτή τη φορά, ωστόσο, οι επιπτώσεις θα μπορούσαν να είναι πολύ πιο σοβαρές.

Χθες, ένας χάκερ που πήγε με το ψευδώνυμο KingNull, χρησιμοποίησε έναν δημόσιο ιστότοπο φιλοξενίας αρχείων για να δημοσιεύσει ένα αντίγραφο της βάσης δεδομένων που είχε κλαπεί κατά την επίθεση του Μαρτίου στο DH. Στη συνέχεια, ο χάκερ ήρθε σε επαφή με το ZDNet και οι ειδήσεις έσπασαν. Μια ανάλυση της βάσης δεδομένων αποκάλυψε ότι περιέχει μόλις 3.700 διευθύνσεις email, λίγο περισσότερους από 7.200 κωδικούς πρόσβασης λογαριασμού DH και περίπου 8.600 ιδιωτικά κλειδιά για σκοτεινούς τομείς διαδικτύου.

Η διαρροή θα μπορούσε να έχει σοβαρές συνέπειες για τους επηρεαζόμενους πελάτες

Όταν ο Ντάνιελ Γουίνζεν ανακοίνωσε το θάνατο της DH, επεσήμανε ότι ένας από τους λόγους για το κλείσιμο είναι ο χρόνος που σπαταλάται κατά τη διαγραφή λογαριασμών που προσπαθούσαν να χρησιμοποιήσουν την υπηρεσία φιλοξενίας για παράνομες λειτουργίες. Προφανώς προσπαθούσε να λειτουργήσει μια νόμιμη υπηρεσία, και το γεγονός ότι ήταν έτοιμος να βάλει το όνομά του πίσω από αυτό θα πρέπει να είναι απόδειξη αυτού. Όλοι γνωρίζουμε, ωστόσο, ότι ο σκοτεινός ιστός είναι γεμάτος από άτομα που εμπλέκονται σε κάθε είδους παράνομες δραστηριότητες, και η διαρροή DH σημαίνει ότι μπορεί να είναι απλά για μια δυσάρεστη έκπληξη.

Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που περιλαμβάνονται στη βάση δεδομένων, για παράδειγμα, θα μπορούσαν να βοηθήσουν τις υπηρεσίες επιβολής του νόμου να συνδέσουν άτομα σε τομείς σκοτεινού ιστού που είναι ύποπτοι ότι διευκολύνουν απάτες ή παράνομες ενέργειες. Σύμφωνα με την έκθεση του ZDNet, οι κωδικοί πρόσβασης που διέρρευσαν έχουν κατακερματιστεί, αλλά εάν οι εγκληματίες στον κυβερνοχώρο καταφέρουν να τους σπάσουν, θα μπορούσαν να βρουν συμβιβασμούς στις επηρεαζόμενες πύλες σκοτεινού ιστού, υπό την προϋπόθεση, φυσικά, ότι οι ιδιοκτήτες των ιστότοπων συνεχίζουν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης. Όπως πάντα, η απειλή του παραγεμίσματος είναι επίσης πολύ πραγματική.

Δεν έχουμε ακόμη δει ποιες θα είναι οι συνέπειες της διαρροής. Θα πρέπει να είναι αρκετά σαφές, ωστόσο, ότι όταν ο KingNull δημοσίευσε τη βάση δεδομένων, ήξερε ότι η πιθανή ζημιά είναι αρκετά σοβαρή.