Хостинг-провайдер даркнета подвергся кибератаке

Хакер получил доступ к 91 сайту, в том числе к подпольным торговым площадкам.

В субботу, 8 июля, хостинговый сервис даркнета Deep Hosting подвергся кибератаке, в результате которой «некоторые сайты были экспортированы», а связанные базы данных, «возможно, восстановлены». Ответственность за инцидент взял некто Dhostpwned, согласившийся дать интервью сотрудникам Bleeping Computer.

Согласно сообщению Deep Hosting, хакер зарегистрировал в сервисе общую учетную запись и с ее помощью загрузил на серверы компании два шелл-кода – один на PHP и другой на Perl. Как показало расследование инцидента, злоумышленнику не удалось выполнить код на Perl, однако версия на PHP сработала отлично. «Большая часть шелл-кода на PHP была бесполезна в использовании, поскольку на общих серверах ряд функций заблокированы. Однако одна функция заблокирована не была. Атакующий смог получить доступ к серверу и выполнить команды с ограниченными правами», — сообщили представители Deep Hosting.

Dhostpwned предоставил Bleeping Computer список из 91 сайта, к которым ему удалось получить доступ со взломанного сервера Deep Hosting. После сброса паролей MySQL хостинг-провайдером большинство из них были отключены. В список попали всевозможные сервисы даркнета, начиная от магазинов наркотиков и репозиториев вредоносного ПО и заканчивая форумами хакеров и кардеров. «Я взломал их. С точки зрения безопасности их хостинг просто ужасный», — заявил Dhostpwned.

Хакеру также удалось получить доступ к серверу
подпольной торговой площадки M.N.G Market, специализирующейся на продаже нелегальных
товаров. Dhostpwned загрузил в корневой каталог сервера текстовый файл с целью
доказать факт взлома. Сразу же после загрузки M.N.G Market ушел в offline. Как
оказалось, хакер случайно стер главную загрузочную запись диска. Как и
остальные сайты, администрация площадки использовала для хостинга сервер VPS,
однако, в отличие от остальных, она забыла изменить установленный по умолчанию
пароль.