728x90

Издание ZDNet сказало об взломе Daniel’s Hosting (DH), единого из больших хостеров даркнета опосля взлома Freedom Hosting II в минувшем году.

Разраб DH Дэниел Винзен (Daniel Winzen) поведал журналистам, чего атака произошла в финале минувшей недельки, 15 ноября 2018 года. Судя по всему, безизвестным злодеям удалось получить доступ к БД и просто удалить все аккаунты, включая root-аккаунт сервера. В итоге в Лету канули наиболее 6500 веб-сайтов даркнета, использовавших DH. Винзен с сожалением констатирует, чего вся информация существовала утрачена бесповоротно, настолько а как запасных копий по внятным причинам предвидено не делать существовало.

Тем самым не делать наименее, разраб планирует возвратить платформу назад в строительные, а как исключительно увидит уязвимости, которыми пользовались злоумышленники, и закроет них.

«В текущее время я гораздо не делать смог провести комплексный анализ логов, однако основываясь на тамошних фактах, кои я уже нашел, полагаю, чего атакующий смог получить доступ исключительно к административным правам БД. Нет никаких свидетельств тамошнего, чего он имел доступ ко всей системе, а некие учетные записи и файлы, не делать являвшиеся частью хостинговой инфраструктуры, остались нетронутыми», — ведает Винзен.

Пока оператору и разрабу DH удалось найти у себя исключительно 0-day уязвимость в PHP, информация об которой издавна циркулирует в паутине, однако достоянием машистой публики она стала исключительно в финале минувшей недельки, то кушать за денек до взлома хостинга.

Винзен полагает, чего безизвестные атакующие навряд ли задействовали этот баг в качестве точки проникания, ведь таковым образом они не делать получили бы нужных приемуществ. К тамошнему же, ситуация осложняется тем самым, чего начальные коды DH издавна доступны на GitHub, и хакеры могли детально исследовать структуру сервиса.

Кто конкретно стоит ли за атакой на DH, пока непонятно. У сервиса могло быть огромное количество недоброжелателей, ведь опосля вышеупомянутого взлома хостера Freedom Hosting II в 2017 году DH предстал наикрупнейшей хостинговой площадкой такового рода. Обслуживание задействовали для самых различные намерений, от малварь-операций, до размещения политических блогов, потому штурмовать DH могли и соперники использующих его взломщиков, и «правительственные» категории, желающие «похоронить» какую-либо информацию.
Напомню, чего опосля атаки на  Freedom Hosting II количество веб-сайтов в даркнете, по оценкам исследователей, сократилось на 85%.