Хакер KingNull злив базу даних найбільшого хостера в дарквеб

Невідомий зловмисник злив в Мережу базу даних найбільшого провайдера в дарквеб, що надає послуги безкоштовного хостингу різним торговим майданчикам і іншим сервісам «темної мережі».

Жертвою став хостер Daniel’s Hosting (DH), якийсь хакер проник в його систему 10 березня 2020 року. За словами власника DH Деніела Уінзена, зловмисник зламав ресурс, викрав базу даних і видалив всю інформацію з серверів.

26 березня через інцидент хостера довелося тимчасово припинити роботу сервісу і порадити користувачам переїхати зі своїми сайтами на майданчики інших провайдерів. В результаті близько 7600 ресурсів (третина всіх сайтів в дарквебі) пішли в офлайн.

Днями кіберзлочинець, який використовує псевдонім KingNull, завантажив копію вкраденої у DH бази даних на спеціальний майданчик. Потім зловмисник повідомив видання ZDNet про витік.

Співробітники ZDNet проаналізували скомпрометовані дані і підрахували, що в базі знаходиться 3671 адрес електронної пошти, 7205 паролів від акаунтів і 8580 закритих ключів від .onion-доменів.

Також БД досліджували фахівці Under the Breach, які назвали джерело викрадених даних. Виявилося, що скомпрометована інформація належить власникам і користувачам кількох тисяч ресурсів, розміщених в «темній мережі».

Експерти вважають, що всі злиті дані допоможуть правоохоронцям вичислити осіб, пов’язаних з нелегальною діяльністю в дарквебі.