سرب أحد الهاكرز عبر الإنترنت اليوم قاعدة بيانات ضخمة لمزوّد خدمة الإستضافة ( Daniel's Hosting ( DH ، أكبر مزود استضافة ويب مجاني لخدمات الويب المظلم ( Dark Web ) .
تم الحصول على البيانات المسربة بعد أن قام الهاكر بإختراق DH في وقت سابق من هذا العام ، بالضبط في 10 مارس 2020 .، في ذلك الوقت أخبر مالك DH السيد دانيال وينزن موقع ZDNet أن الهاكر اخترق بوابته واستولى على قاعدة بياناته ، ثم مسح جميع السرفرات .
في 26 مارس ، أي بعد أسبوعين من الاختراق ، أغلقت Daniel's Hosting خدمتها للأبد ، وحثت المستخدمين على نقل مواقعهم إلى مزودي خدمات استضافة ويب جدد ، تم إغلاق حوالي 7600 موقع بعد توقف DH ، وهذا الرقم يعادل ثلث جميع بوابات الويب المظلم.
اليوم قام أحد القراصنة والذي يسمّي نفسه KingNull بتحميل نسخة من قاعدة بيانات Daniel's Hosting المخترقة على موقع لرفع الملفات ، ووفقًا لبعض المصادر فإن البيانات المسربة تتضمن 3،671 عنوان بريد إلكتروني و 7،205 كلمة مرور للحسابات و 8،580 مفتاح خاص لنطاقات الدارك ويب .onion .
وأبلغت شركة Under the Breach شبكة ZDNet اليوم ببعض التحاليل والمعلومات عن عملية الإختراق قالت فيها : " أنّ قاعدة البيانات المسربة تحتوي على معلومات حساسة بشأن مالكي ومستخدمي عدة آلاف من نطاقات الشبكة المظلمة Darknet " ، وقالت الشركة أنه يمكن استخدام البيانات المسربة لربط أصحاب عناوين البريد الإلكتروني المسربة ببعض بوابات الويب المظلمة .
وأخبرت شركة Under the Breach شبكة ZDNet أن " هذه المعلومات يمكن أن تساعد بشكل كبير في تعقب الأفراد الذين يشاركون في أنشطة غير قانونية على مواقع الشبكة المظلمة Darknet ".
علاوة على ذلك ، فقد قام مالكو الموقع بنقل بوابات الويب المظلمة الخاصة بهم إلى مزوّدي إستضافة جدد ، ولكنهم استمروا في استخدام كلمات المرور القديمة ، ما يسمح للهاكرز أيضًا بالاستيلاء على حساباتهم الجديدة إذا قاموا بتكريك كلمات مرور DH المشفرة .
ومع ذلك ، في حين أن شركات الاستخبارات وإنفاذ القانون قد تمشّط وتحلّل قاعدة البيانات بحثًا عن أدلة للمستخدمين الذين استضافوا مواقع ذات صلة بالجرائم الإلكترونية ، فإن البيانات المسربة قد تعرض أيضًا أصحاب مواقع المعارضة والمواقع الإرهابية والمواقع السياسية لخطر الكشف عن هوياتهم من قبل أنظمة قمعية ، والتي قد تكون لها عواقب وخيمة إذا لم يتخذ هؤلاء المستخدمون الخطوات اللازمة لحماية هوياتهم .
لم يتم تضمين عناوين الآيبي IP التي كان من الممكن أن تساعد على إنفاذ القانون في بعض التحقيقات على البيانات المخترقة .
- المرة الثانية التي يخترق فيها Daniel's Hosting :
كان اختراق مارس 2020 هو المرة الثانية التي يعاني فيها Daniel's Hosting من اختراق أمني ، حيث تم اختراق الموقع سابقًا في نوفمبر 2018 ، عندما قام أحد الهاكرز باختراق خادم قاعدة بيانات الواجهة الخلفية للموقع وحذف جميع المواقع الموجودة على السرفر ، أي قام بحذف أكثر من 6500 موقع في ذلك الوقت ، ولكن لم يتم تسريب أي بيانات .
ومع ذلك ، فإن Daniel's Hosting ليست المزود الرئيسي الوحيد لاستضافة الويب المظلم الذي تم اختراقه ، في عام 2017 قامت نفس مجموعة قراصنة الأنونيموس بإزالة مزود الاستضافة Freedom Hosting II بعد أن اكتشفوا أن مقدم الاستضافة كان يحمي بوابات إساءة معاملة الأطفال .
بعد اختراق مارس 2020 ، أخبر دانيال وينزن شبكة ZDNet أنه لا يزال يخطط لإعادة تشغيل الخدمة في الأشهر القليلة القادمة ، ولكن فقط بعد إجراء عدة تحسينات عليها .