اخیراً یک هکر با نام مستعار “KingNull”، پایگاه داده Daniel’s Hosting (DH) که بزرگترین ارایه دهنده خدمات میزبانی برای وب سایت های موجود در وب تاریک به شمار می رود را منتشر کرده است.
این دادهها پس از نفوذ این هکر به سیستم DH در ماه مارس سال 2020 میلادی به دست آمده است. در آن زمان Daniel Winzen، مالک DH به وب سایت ZDNet اعلام کرد که این هکر پس از نفوذ به درگاه این سامانه، ابتدا پایگاه داده آن را سرقت و سپس اطلاعات تمام سرورها را پاک کرده است.
تنها دو هفته پس از این اتفاق، شرکت DH سرویسهای خود را تعطیل کرده و از کاربران خود خواست که میزبانهای دیگری را برای ارایه خدمات انتخاب کنند. حدود 7600 وب سایت (که یک سوم از تمام درگاههای وب تاریک را شامل میشوند) بعد از تعطیلی DH از کار افتادند.
انتشار دادههای حساس در اینترنت
تحلیل کلی دادههای انتشار یافته نشان میدهد که این دادهها شامل 3671 آدرس ایمیل، 7205 کلمه عبور و 8580 کلید خصوصی مربوط به دامنههای .onion (وب تاریک) هستند.
شرکت “Under the Breach” که تحلیلگر هوش تهدید سایبری است به وب سایت ZDNet در این رابطه گفته است که: «این پایگاه داده افشا شده، حاوی اطلاعات حساسی درباره مالکان و حتی کاربران هزاران دامنه در وب تاریک است. نکته قابل توجه اینجا است که این اطلاعات میتوانند برای ردیابی اشخاصی که فعالیتهای غیرقانونی را در این وب سایتها هدایت کرده یا به نوعی در انجام آنها مشارکت دارند، به نهادهای قانونی کمک کنند».
علاوه بر این، اگر مالکان وب سایتها درگاه وب تاریک خود را به یک میزبان جدید منتقل کرده ولی همچنان از کلمه عبور قبلی برای ورود استفاده کنند، هکرها (در صورتی که رمزهای هش شده DH را کرک کنند) میتوانند کنترل حسابهای کاربری جدید آنها را نیز به دست بگیرند.
هر چند ممکن است شرکتهای فعال در حوزه هوش تهدید سایبری و مقام های قانونی، از این پایگاه داده برای شناسایی کاربرانی که میزبان وب سایتهای مجرمانه بودهاند استفاده کنند، این احتمال نیز وجود دارد که برخی از دولتهای سرکوبگر از چنین اطلاعاتی برای شناسایی مخالفان دولت و همچنین وب سایتهای سیاسی استفاده نمایند.
دومین نشت اطلاعاتی DH
هک سیستم DH در ماه مارس سال 2020، دومین رخنه امنیتی این شرکت محسوب می شود. این وب سایت پیش از این هم در ماه نوامبر سال 2018 میلادی هک شده بود. در آن زمان، یک هکر به سرور پایگاه داده این وب سایت نفوذ کرده و تمامی فایلهای آن را پاک کرده بود که بر اثر آن، اطلاعات بیش از 6500 وب سایت از بین رفت؛ با این وجود، هیچ داده ای از این وب سایت ها منتشر نشد.
البته DH تنها میزبان بزرگ وب تاریک نیست که هک میشود. در سال 2018، هکرهای موسوم به “Anonymous” پس از این که متوجه شدند Freedom Hosting II به وب سایتهای فعال در زمینه سوءاستفاده جنسی از کودکان، خدمات ارایه میدهد آن را نیز از کار انداختند.
پس از هک ماه مارس، Winzen مالک DH، به وب سایت ZDNet اعلام کرده که قصد دارد در طول چند ماه آینده این سرویس را از نو راهاندازی کند اما قطعاً پیش از راه اندازی آن، به تغییرات و اصلاحاتی نیاز خواهد بود.
منبع: zdnet