Το Daniel’s Hosting (DH), ο μεγαλύτερος δωρεάν web hosting πάροχος για dark web υπηρεσίες, έκλεισε χθες μετά από μια hacking επίθεση. Είναι η δεύτερη φορά μέσα σε 16 μήνες, που ο πάροχος πέφτει θύμα επίθεσης.
Σχεδόν 7.600 dark web portals είναι offline λόγω του hack. Σύμφωνα με τα στοιχεία που υπάρχουν, ένας επιτιθέμενος απέκτησε πρόσβαση και διέγραψε ολόκληρη τη βάση δεδομένων του web hosting portal.
Σύμφωνα με ένα post του Daniel Winzen, του Γερμανού προγραμματιστή που βρίσκεται πίσω από το Daniel’s Hosting, η επίθεση έλαβε χώρα στις 10 Μαρτίου, περίπου στις 3:30 π.μ.
Hacker διέγραψε όλα τα sites
Ο Winzen είπε ότι ένας επιτιθέμενος είχε πρόσβαση στο Daniel’s Hosting backend και διέγραψε όλες τις βάσεις δεδομένων που σχετίζονταν με τη φιλοξενία των sites. Έπειτα, ο hacker διέγραψε το λογαριασμό του Winzen και δημιούργησε ένα νέο για να τον χρησιμοποιήσει σε μελλοντικές επιχειρήσεις.
Ο Winzen ανακάλυψε το hack το επόμενο πρωί. Τα περισσότερα δεδομένα, όμως, είχαν ήδη χαθεί. Η υπηρεσία Daniel’s Hosting δεν διατηρεί αντίγραφα ασφαλείας.
Ο Winzen δήλωσε ότι δεν έχει ακόμη βρει τον τρόπο με τον οποίο ο hacker κατάφερε να παραβιάσει το DH backend. Ωστόσο, επειδή η web hosting υπηρεσία ήταν περισσότερο ένα χόμπι γι’ αυτόν, δεν έχει ασχοληθεί πολύ με τη διερεύνηση της υπόθεσης.
“Επί του παρόντος είμαι πολύ απασχολημένος με την καθημερινή μου ζωή και με άλλα projects και αποφάσισα να μην ξοδέψω πολύ χρόνο για να το ερευνήσω”, δήλωσε ο Winzen.
Ο Winzen τόνισε ότι ο hacker κατάφερε να αποκτήσει πρόσβαση μόνο στο DH backend database account και ότι οι λογαριασμοί των χρηστών, που είχαν τα sites τους στην πλατφόρμα Daniel’s Hosting, δεν επηρεάστηκαν από το hack.
Ωστόσο, ο Winzen συμβουλεύει όλους τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης στους λογαριασμούς DH, καθώς και σε οποιοδήποτε άλλο λογαριασμό, αν χρησιμοποιεί τον ίδιο κωδικό.
Η υπηρεσία θα παραμείνει εκτός λειτουργίας για λίγο διάστημα
Ο Winzen δήλωσε ότι η Daniel’s Hosting dark web hosting υπηρεσία θα παραμείνει εκτός λειτουργίας για ένα διάστημα.
“Πρόκειται για ένα project με το οποίο ασχολούμαι στον ελεύθερο χρόνο μου, παράλληλα με τη full-time εργασία μου και είναι πολύ χρονοβόρο το να προσπαθήσω να διατηρήσω καθαρό τον server από παράνομα και scammy sites“, δήλωσε ο Winzen.
“Ξοδεύω 10 φορές περισσότερο χρόνο για τη διαγραφή λογαριασμών. Θέλω αυτόν τον χρόνο για να συνεχίσω τον προγραμματισμό”, πρόσθεσε. “Αυτή τη στιγμή δεν σκοπεύω να συνεχίσω το hosting project”.
Ο Winzen είπε, ακόμα, ότι οι χρήστες που χρειάζονται δωρεάν φιλοξενία για dark web portals μπορούν να χρησιμοποιήσουν άλλους παρόμοιους παρόχους φιλοξενίας, όπως το Freedom Hosting Reloaded, το Ablative Hosting, το OneHost ή το IBHost.
“Σχεδιάζω να επαναφέρω την υπηρεσία αργότερα με νέα χαρακτηριστικά και βελτιώσεις”, δήλωσε ο Winzen. “Ωστόσο, μπορεί να χρειαστούν μήνες μέχρι να είμαι έτοιμος να ξαναρχίσω”.
Δεύτερη hacking επίθεση
Η υπηρεσία φιλοξενίας Daniel’s Hosting είχε πέσει θύμα επίθεσης και το Νοέμβριο του 2018. Τότε ένας hacker διέγραψε όλα τα sites (περισσότερα από 6.500) που φιλοξενούσε η υπηρεσία.
Το Daniel’s Hosting έγινε ο μεγαλύτερος πάροχος φιλοξενίας για dark web υπηρεσίες, μετά την παραβίαση και το κλείσιμο του Freedom Hosting II, ενός άλλου δημοφιλούς παρόχου, από τους Anonymous.
Το 2017, οι Anonymous δήλωσαν ότι χάκαραν το Freedom Hosting II, καθώς ανακάλυψαν ότι ο πάροχος φιλοξενίας στέγαζε portals που σχετίζονταν με παιδική κακοποίηση.
Το Daniel’s Hosting δεν αντιμετώπισε τέτοιες κατηγορίες, καθώς ο Winzen φρόντιζε να ανακαλύπτει τέτοιου είδους sites και να τα αφαιρεί από την υπηρεσία του.
, ο μεγαλύτερος δωρεάν web hosting πάροχος για dark web υπηρεσίες, έκλεισε χθες μετά από μια hacking επίθεση. Είναι η δεύτερη φορά){kind=link}