제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

무료 호스팅 서비스에 대한 공격으로 수천 개의 다크 웹 사이트 삭제

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 541
by 리사 바스

가장 인기 있는 다크 웹 호스팅 서비스 중 하나인 DH(Daniel's Hosting)가 학살당했습니다. 다시.

DH를 운영하는 독일 소프트웨어 개발자 Daniel Wizen은 이번에는 무료 호스팅 서비스 제공업체가 실패했다고 말했습니다. 적어도 가까운 미래에는… 그는 또한 지난 2018년 XNUMX월 해커들이 침입했을 때에도 어느 정도 말했습니다. 다크 웹에서 6,500개 사이트 제거 한 번에

Wizen은 호스팅 제공업체의 게시물을 통해 공격을 인정했습니다. , 최근 공격은 지난 화요일부터 10월 XNUMX일까지 짧은 시간 동안 발생했다고 말했습니다. 적어도 그때는 다크 웹 사이트 호스팅과 관련된 모든 데이터베이스가 삭제된 시점입니다.

DH 및 기타 다크 웹 상황을 감시하고 2018년 XNUMX월 침해 사건을 분석한 다크넷 인텔리전스, 도구 및 사이버 보안 조직인 DarkOwl은 Wizen의 게시물을 발견하고 트위터에 공유했어요 10월 XNUMX일. Wizen이 자신의 호스팅 데이터베이스가 중단되었다고 말한 날이 바로 그날입니다.

Wizen이 말했듯이 그는 사용자 권한이 있는 새 데이터베이스가 생성되었음을 발견했습니다. 하지만 그는 그것으로 많은 일을 할 수 없습니다. 호스팅 데이터베이스가 없으면 그들이 누구인지, 플랫폼에서 어떻게 전체 권한을 얻었는지 알 수 없습니다.

에 따르면 , 공격으로 7,600개의 사이트가 다운되었습니다. Wizen은 그 일이 언제 일어났는지, 누가 그랬는지 완전히 확신할 수 없다고 말했습니다. 공격으로 이어질 수 있는 취약점에 대한 아이디어가 있거나 향후 버전이나 기능 요청에 대한 아이디어가 있는 사람이 있으면 오픈 소스 프로젝트에 대한 의견을 공유하도록 초대합니다.

Wizen은 또한 자신의 노력을 돕기 위해 지지자들을 초대했습니다. 즉, 어느 시점에서 호스팅 제공업체를 부활시킬 가능성이 있음을 암시하는 초대였습니다. 이 시점에서 그는 지쳤다고 말합니다. 그는 자신의 시간을 자유롭게 제공하며, 이는 정규직 업무에 추가됩니다. 그는 특히 "불법 및 사기 사이트로부터 서버를 깨끗하게 유지"하는 데 필요한 작업을 고려할 때 시간이 많이 걸린다고 말했습니다.

개발을 계속하는 데 드는 시간보다 계정을 삭제하는 데 10배 더 많은 시간을 소비합니다. 현재로서는 호스팅 프로젝트를 계속할 계획은 없지만 이것이 끝일 필요는 없습니다.

얼마나 깨끗한지 are Daniel's Hosting의 서버는요? DarkOwl이 2018년 공격 당시 철거된 사이트를 분석했을 때, 분석가들은 6,500개의 사이트 중 전 세계에서 다음과 같은 항목이 손실되었음을 발견했습니다. "그 접시에서 먹을 것"이라고 부르는 것이 전부는 아닙니다.

  • 657 숨겨진 서비스 중 제목이 있었습니다. “다니엘의 호스팅 서비스가 호스팅하는 사이트” 그 외에는 거의 없습니다(그러나 웹 콘텐츠 제공 이외의 다른 용도로 사용되었을 수 있음).
  • 457 숨겨진 서비스에는 해킹 및/또는 악성 코드 개발과 관련된 콘텐츠가 포함되어 있습니다.
  • 304 포럼으로 분류되었습니다.
  • 148 채팅방이었다.
  • 136 약물 관련 키워드가 포함되어 있습니다.
  • 109 위조와 관련된 내용이 포함되어 있습니다.
  • 54 구체적으로 언급 소면 정보.
  • 20 이상 무기와 폭발물을 말합니다.

DarkOwl은 계속 지켜봐 주시기 바랍니다. 현재 지난주 DH 공격으로 인해 다크 웹이 무엇을 잃었는지에 대한 분석을 준비 중입니다.

물론 다크웹의 모든 사이트가 불법 활동을 전문으로 하는 것은 아닙니다. 일부는 프라이버시를 중시하는 사람들 및/또는 엄격한 정부 검열과 탄압이 있는 지역에 사는 사람들을 위해 존재합니다.

ZDNet에 따르면 호스팅 서비스는 설계상 백업을 유지하지 않습니다. Wizen은 공격이 자신의 플랫폼에서 사이트를 호스팅했던 사용자의 계정이 아닌 백엔드 데이터베이스 계정에만 영향을 미쳤다고 생각합니다. 그럼에도 불구하고 그는 사용자는 “모든 데이터를 유출된 것으로 간주”하고 비밀번호를 다른 사이트에서 재사용하는 경우 비밀번호를 변경해야 한다고 말했습니다. 물론 이는 다음 사실을 강조합니다. 우리 중 누구도 비밀번호를 재사용해서는 안 됩니다., 우리가 정치적 반체제 인사인지, 아니면 더 불미스러운 활동을 하고 있는지 여부(비록 후자의 자격 증명이 해킹당하면 동정심을 느끼기가 힘들지만).

후회하는 것보다 안전한 것이 낫다고 Wizen은 말합니다. 특히 정확히 무슨 일이 일어났는지 알아낼 시간이 많지 않았기 때문에 더욱 그렇습니다.

[As] 저는 현재 일상 생활과 다른 프로젝트로 매우 바쁘기 때문에 조사에 너무 많은 시간을 소비하지 않기로 결정했습니다.

최신 Naked Security 팟 캐스트

지금 듣기

아래의 음파를 클릭하고 드래그하여 팟 캐스트의 특정 지점으로 건너 뜁니다. 당신은 또한 수 Soundcloud에서 직접 듣기.

출처: https://nakedsecurity.sophos.com/2020/03/27/thousands-of-dark-web-sites-deleted-in-attack-on-free-hosting-service/

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.