Главный хост Darknet взломан, данные Exfiltrated

Deep Hosting, основной крупный узел в сети Tor, не так давно был взломан, и данные из некоторых скрытых сайтов и связанных с ними баз данных, размещенных на сервере, были расширены. Хакер по имени Dhostpwned смог захватить серверы Deep Hosting с помощью оболочек PHP и Perl. Он зарегистрировал виртуальный аккаунт в Darknet, а затем загрузил оболочки PHP и Perl.

Deep Hosting определил, что хакер потерпел неудачу в использовании оболочки Perl, но как оказалось, загрузка PHP прошла удачно. «Большая часть оболочки PHP является непригодной для использования, поскольку определенное количество функций блокируется на уровне общих серверов, но одна из этих функций смогла проскочить и не была заблокирована. Злоумышленник смог получить доступ к серверу и выполнить команду с ограниченными правами, - заявил Deep Hosting на своей странице. Прошел целый день, прежде чем администраторы Deep Hosting осознали, что взлом произошел на их сервере. После того, как сотрудники Deep поняли, что они были взломаны и источник был обнаружен, они были вынуждены сменить пароли всех служб FTP и SQL и всех учетных записей пользователей Deep Hosting.

Dhostpwned заявил Bleeping Computer, что ему удалось заполучить 91 скрытый сайт с серверов Deep Hosting. Большинство из этих скрытых сайтов в настоящее время недоступны, они отключились после вынужденной смены паролей всех служб SQL. Среди этих сайтов, которые были похищены и заброшены в состояние оффлайне, были форумы по продаже наркотических препаратов, кардинг рынки и вредоносные программы. Dhostpwned также рассказал Bleeping Computer, что услуги хостинга Deep Hosting не отличались годной системой безопасности.

Одним из 91 скрытых сайтов, который оказался в руках хакера был рынок темной сети MNG. На нем размещены листинги для различных незаконных продуктов. Рынок MNG использовал виртуальный частный сервер (VPS), размещенный в Deep Hosting. Согласно Dhostpwned, администраторы рынка MNG забыли изменить пароль по умолчанию для своего VPS. Хакер загрузил текстовый файл с именем kek.txt, содержимое которого гласило: «gg -deephosting security is shit». Вскоре после того, как взломщик опубликовал текстовый файл, явно издеваясь над Deep Host и их слабой системой безопасности, этот сервер также перешел в офлайн. Dhostpwned утверждал, что он «случайно» уничтожил главную загрузочную запись для сервера рынка MNG.

Dhostpwned не выпустил дамп любого из файлов Deep, а также файлов пользователей Deep Hosting. Хакер утверждает, что у него нет ни малейших намерений выпускать эту информацию в будущем. Это, конечно же, не первый случай, когда основной узел скрытых сервисов darknet был взломан, и большое количество сайтов попало в чужие руки. В 2011 году хакеры взломали Freedom Hosting, а в 2013 году другие ребята, связанные с хакерской группировкой Anonymous, сняла Freedom Hosting второй раз. Во второй раз взлом Freedom Hosting смягчило то, что в то время он составлял лишь 15-20% всех скрытых сайтов, размещенных в сети Tor.

Анонимные хакеры утверждают, что большая часть сайтов Freedom Hosting II занималась распространением детской порнографии, несмотря на свободу провозглашенной политики о «нулевой терпимости» к детской порнографии. Хакеры выпустили поток дампа базы данных из Freedom Hosting II. Они считают, что Freedom Hosting II управляет один человек. Хакеры, которые взломали его, также считают, что один человек также был хорошо осведомлен о детской порнографии, приютив ее на своих серверах, так как многие из сайтов превысили квоту дискового пространства для бесплатного хостинга, и были бы вынуждены занять платные хостинги.

Ниже приведен список из 91 скрытых сайтов, затронутых взломом Deep Hosting:

23mg64vxd2t6kurv.onion

27msssu6jaqhuk6m.onion

33qvlt5je5kif3jq.onion

3kqpypputjn2dhpp.onion

5ehtvrvuf2ef5h4h.onion

5xwgogyjnfcvrmvj.onion

654krjf5q6iupjot.onion

66xflun3ot54h6re.onion

6ccxadxrr4g3qm7d.onion

acteamwneyw3ik2w.onion

alphaor4wguil6wo.onion

anpbcfvqjg2txyw4.onion

aom6u55durkqpwaz.onion

assassinuyy7h425.onion

azo3mftev62hfckw.onion

azvjv2ji2ucukemz.onion

b6kbmmeh5qivsr47.onion

bzp2k3z63s4js3mo.onion

c7wgwx7zlmqntrm5.onion

cardobgwrjlzzqfl.onion

cbossftu5bjk5nx6.onion

ccguruetr5jwye5g.onion

cd2bkzxjx7vq3gxc.onion

cerberxypcgoxiw5.onion

clonedxpjlq5764s.onion

dc5clejbfoaxcqbk.onion

dhostov5qbwwyhcw.onion

dhwikikgqceifior.onion

dpanely75rdnw7yv.onion

dxke6tzygtgqvb6a.onion

e5nocpxm3rccdjeq.onion

e6wdnr4mcrzzefkt.onion

eurx66uednuvulfh.onion

feap5rllvmqi7lka.onion

g3n3bnjwhwokjco7.onion

g6ipitbghd6qutma.onion

gadmai6ebvzji6v6.onion

gbpoundzv2ot73eh.onion

gdbvx3pywrphpd5a.onion

hwikikijkk5g6acr.onion

iacwsvpfd4q43oer.onion

icloud4ho7bmn662.onion

imlz5jkbdcgl2c7s.onion

ji4qnwqney7siu2r.onion

jqcpeb5d77npwgyi.onion

k6sblsjcsgqpeym7.onion

kshdh4ipnl62xu2i.onion

lxhbgl43362zhmoc.onion

lxtrcj4uf3kxdhth.onion

mngmt4bouza7mobn.onion

mpt374ndlhhaxcsd.onion

mxs3tmyprhbne25m.onion

mz252nufkj42unlf.onion

n7gaof3th7hbktct.onion

nddgne7tasavd65z.onion

nfi3plp7famvohxm.onion

openwikicra5e6y2.onion

pacho2llwjm3c7ko.onion

q7ozu2gu7xt74gxk.onion

qyhaps2d7mzwwund.onion

rampshqaygkfwphb.onion

rj3herig755gboy5.onion

rothminhoy6dq45c.onion

scant2tnmpah5uao.onion

sholq4wfbybbzvj7.onion

shops64lgjykjrkp.onion

sux4lbtmxux5ou4f.onion

teekvknyeypyzpst.onion

teranovif5tsxdb6.onion

terrafmx663yli7u.onion

tgfc3mn2c6m6zga5.onion

tnmarkyzsx7xfbdg.onion

torwikica2juwzcg.onion

trinixy73gm6z4fq.onion

twiljiy37asd3t24.onion

ucdanzi5vdstr2gl.onion

unoppqar7cy3zvux.onion

vkzw2vhqqt7vvirr.onion

vn4bhyvlquetya7e.onion

vzpqzsukomqmlocz.onion

warezj5fngb44vn5.onion

webde3vkni6mhr3v.onion

xigjkusfkt2zvcvn.onion

xosnp3buimehxvma.onion

xwl45tkgnd7dv5ta.onion

y4rxzpod66bxgr4q.onion

zaoklnavsgzaxhf4.onion

zerodwbjcejayq7v.onion

zhqwte56j3xbnzdu.onion

zi5ivi3ufa7ijqys.onion

zoyel6xobic62353.onion