安观世|暗网托管商之一被黑导致6500多个暗网被删除

2017年“匿名者”组织拿下了暗网托管商Freedom Hosting II后,Daniel An’s Hosting成为了最大的暗网托管商之一。

2018 年11月15日,黑客入侵了这个最大的暗网托管商之一的Daniel’s Hosting,平台上托管的6500多个Dark Web服务被黑客完全删除。随后这个消息得到了后台软件开发人员Daniel Winzen的证实。

然而比这个更坏的消息是:它们无法恢复,因为没有备份。

C:\Users\mdirker\Desktop\微信截图_20181120160724.png

“11月15日晚上10点到11点左右,托管服务器被黑了。根据我的分析,似乎有人可以访问数据库并删除所有帐户。”Winzen说。

“值得注意的是,root帐户也已被删除。到目前为止,服务器上托管了大约6500个隐藏服务,都没有办法恢复,所有数据都没了。一旦发现漏洞,我可能会重新启用该服务,但现在我首先需要找到它。”

Winzen说,攻击者可能利用了在这件事发生前一天泄露的漏洞,也可能发现了其他漏洞。

Winzen猜测,攻击者还可能利用这些漏洞破坏服务器。

“截至目前,我还无法对日志文件进行全面分析,需要进一步分析它们,但根据我的调查显示到目前为止,我认为黑客只能获得管理数据库权限。没有任何迹象表明(黑客)已经拥有完整的系统访问权限,一些不属于托管服务的帐户和文件并没有受到影响。“ Winzen说。

Daniel托管平台的源代码已经在GitHub上开源了部分代码,这种情况可能帮助攻击者审查代码并发现漏洞。

究竟谁是罪魁祸首?

很难将攻击归因于特定的威胁者,因此网络犯罪集团、国家的黑客、情报和执法机构都有可能是嫌疑人。

文章均为本站原创,转载请注明出处为安全吧!