Логичное, в принципе, следствие мартовского инцидента, за которым вероятно стояло ЦРУ.
Хакер, скрывающийся под псевдонимом KingNull, слил в открытый доступ базу одного из крупнейших хостингов в даркнете, Daniel’s Hosting (DH). В марте неизвестные злоумышленники получили доступ к бэкэнду DH и удалили все связанные с хостингом базы данных, а также учетную запись владельца. После закрытия DH в общей сложности около 7600 сайтов (примерно треть всех onion-ресурсов) ушли в оффлайн.
Разработчик хостинга Дэниел Винзен (Daniel Winzen), рассказал в блоге, что обнаружил взлом слишком поздно, когда спасать что-либо уже было бесполезно. Дело в том, что DH намерено не имел никаких резервных копий. Кроме, как теперь выясняется, копий данных, что сделал взломщик.
Судя по беглому анализу дампа, утечка включает 3 671 адрес электронной почты, 7 205 паролей от учетных записей и 8 580 приватных ключей для доменов .onion. Благодаря этой базе правоохранители могут связать email-адреса из базы с конкретными даркнет-сайтами и прийти к преступникам в гости.
Более того, если владельцы сайтов перенесли свои ресурсы на другой хостинг, но продолжили использовать старые пароли, хакеры могут осуществить захват новых учетных записей (если взломают утекшие у DH хешированные пароли).
Напомним, в марте этого года в результате кибератаки 7,6 тыс. сайтов, использовавших Daniel’s Hosting, были отключены, а сам хостинг-провайдер прекратил свою работу. Это произошло уже второй раз за 16 месяцев.
Согласно сообщению, опубликованному оператором Daniel’s Hosting Даниэлем Винзеном (Daniel Winzen) на теперь уже не функционирующем портале, атакующие получили доступ к его серверу и удалили все связанные с хостингом базы данных. Кроме того, они удалили учетную запись самого Винзена и создали новую для будущих операций. Разработчик обнаружил взлом на следующее утро, когда почти все данные уже были удалены. Резервных копий сервис не хранил принципиально.
Журналистам Винзен сообщил, что пока не знает, каким образом злоумышленники получили доступ к серверу. Поскольку Daniel’s Hosting для разработчика не больше, чем просто хобби, он не слишком озаботился выяснением. Очень любопытное объяснение, учитывая, что среди клиентов хостинга наверняка есть весьма темные личности, и в случае чего-то серьезного такое объяснение в суде для Винзена не прокатит.
В обозримом будущем Daniel’s Hosting свою работу не возобновит, сообщил Винзен. Тем не менее, он планирует когда-нибудь снова заняться сервисом, но уже с более усовершенствованными функциями. «Однако могут пройти месяцы, пока я буду готов к перезапуску».
До этого неизвестные взломали сервер Daniel’s Hosting в ноябре 2018 года. Тогда злоумышленники удалили более 6,5 тыс. сайтов. Поговаривали о причастности к этому ЦРУ.
Даркнет в 2019-20 годах переживает тяжелые времена. Читайте на АКБ последние материалы на эту тему:
Волк из даркнета: Европол уничтожил крупнейший «темный» магазин Wall Street Market
Сердце тьмы: 200 даркнет-серверов нашли в бывшем бункере НАТО
Второй страйк даркнета: в Нидерландах накрыли еще один преступный мегахостинг
337 арестов: в даркнете закрыли крупнейший рынок детского порно
