دنیل هاستینگ، بزرگترین میزبان دارک وب هک شد

 سرویس‌های میزبانی دنیل هاستینگ، که یکی از بزرگ‌ترین میزبان‌ها در دارک وب ‌است، این هفته هک شد.

دنیل وینزن توسعه‌دهنده‌ای که آن را اداره می‌کند، گفت که این اتفاق در روز پنج‌شنبه ۲۴ مهرماه رخ داده است. او امروز طی پیامی روی پورتال شخصی‌اش اعلام کرد:

طبق بررسی‌های من، مهاجم به پایگاه داده دسترسی پیدا کرده و تمام حساب‌های کاربری را پاک کرده است.

به گفته‌ی او، حساب کاربری مدیرسیستم (root) هم حتی پاک شده و بالغ بر ۶۵۰۰ سرویس دارک‌وب که روی پلتفرم آن‌ها میزبانی می‌شد، اکنون غیرفعال شده‌اند.

متاسفانه تمام داده‌ها پاک شده‌اند و با توجه به ضوابط دارک‎‌وب، در حال حاضر پایگاه جایگزینی وجود ندارد. اما من زمانی که این تهدید به‌طور کامل شناسایی و برطرف شود، نسخه‌های پشتیبان را برمی‌گردانم. تا الان فرصت نکرده‌ام لاگ‌ها را کاملاً بررسی کنم، اما فکر می‌کنم مهاجم توانسته دسترسی‌های مدیرسیستم برای پایگاه داده را دراختیار بگیرد. هیچ ردپایی مبنی بر دراختیار گرفتن اختیارات کامل سیستم وجود ندارد و برخی حساب‌های کاربری و فایل‌ها که ارتباطی به سازوکار میزبانی نداشته‌اند، دست‌نخورده باقی مانده‌اند.

طی دو روز گذشته وی تنها درگیر کشف و برطرف کردن نقاط آسیب‌پذیری احتمالی بوده که هکرها برای حمله مجدد ممکن است از آن‌ها استفاده کنند.

این آسیب‌پذیری قبلا توسط یکی از کاربران گزارش شده بود و با این اوصاف پیکربندی من هم آسیب‌پذیر بوده است. هرچند من باید به این موضوع دقت می‌کردم، لیکن این نمی‌تواند نقطه ورود هکر باشد، چراکه وضعیت فایل‌های پیکربندی و دسترسی‌های پایگاه‌های داده فقط خواندنی بوده و فرمان‌هان اجراشده از محل این رخنه، مجوزهای لازم را نداشته است.این تهاجم فرصتی را فراهم کرد تا تنظیمات و طراحی‌های مشکل‌دار قبلی را اصلاح کنیم و با یک پیکربندی کاملا جدید و ارتقاءیافته دوباره کارمان را در دی‌ماه از سر بگیریم. لذا به مرور زمان اخبار مربوط به این واقعه را روی پورتال منتشر خواهم کرد.

بعد از اینکه یک هکر ناشناس در بهمن‌ماه سال قبل، یکی دیگر از میزبان‌های معروف دارک‌وب به نام فریدام هاستینگ را زمین‌گیر کرد، دنیل هاتسینگ تبدیل به بزرگ‌ترین هاست دارک‌وب شد.

این میزبان‌ به همه طیف متقاضی در دارک‌وب خدمت ارائه می‌دهد؛ از میزبانی برای اقدامات مخرب گرفته تا بلاگ‌های سیاسی. لذا دایره مظنونینی که مشکوک به حمله به دنیل هاستینگ بودند، این‌گونه تنگ‌تر می‌شود؛ یعنی طیفی از باندهای جرائم سایبری تا هکرهای مزدور دولت‌ها که سعی در ساکت کردن مخالفین و فعالیت‌های سیاسی دارند.

با توجه به اینکه سورس کدهای این میزبان روی گیت‌هاب به‌صورت باز قرار دارد، احتمالاً مهاجمین دید دقیق‌تری روی سازوکارهای درونی آن داشته‌اند که فرایند نفوذ را تسهیل کرده است.