سرویسهای میزبانی دنیل هاستینگ، که یکی از بزرگترین میزبانها در دارک وب است، این هفته هک شد.
دنیل وینزن توسعهدهندهای که آن را اداره میکند، گفت که این اتفاق در روز پنجشنبه ۲۴ مهرماه رخ داده است. او امروز طی پیامی روی پورتال شخصیاش اعلام کرد:
به گفتهی او، حساب کاربری مدیرسیستم (root) هم حتی پاک شده و بالغ بر ۶۵۰۰ سرویس دارکوب که روی پلتفرم آنها میزبانی میشد، اکنون غیرفعال شدهاند.
طی دو روز گذشته وی تنها درگیر کشف و برطرف کردن نقاط آسیبپذیری احتمالی بوده که هکرها برای حمله مجدد ممکن است از آنها استفاده کنند.
توسعهدهنده آلمانی تاکنون، یک حفره از نوع آسیبپذیریهای zero-day در کدهای PHP موجود روی سرور پیدا کرده است. جزئیات این نقص برطرفنشده، ماه پیش در کانالهای برنامهنویسی PHP روسی منتشر شده بود. اما روز قبل از حمله در گروههای برنامهنویسی و امنیتی بسیار مورد توجه قرار گرفته بود. اما وینزن در گفتگو با ZDNET معتقد است که این رخنه، نقطه ورود هکر نبوده است. او همچنین اشاره کرد:
بعد از اینکه یک هکر ناشناس در بهمنماه سال قبل، یکی دیگر از میزبانهای معروف دارکوب به نام فریدام هاستینگ را زمینگیر کرد، دنیل هاتسینگ تبدیل به بزرگترین هاست دارکوب شد.
این میزبان به همه طیف متقاضی در دارکوب خدمت ارائه میدهد؛ از میزبانی برای اقدامات مخرب گرفته تا بلاگهای سیاسی. لذا دایره مظنونینی که مشکوک به حمله به دنیل هاستینگ بودند، اینگونه تنگتر میشود؛ یعنی طیفی از باندهای جرائم سایبری تا هکرهای مزدور دولتها که سعی در ساکت کردن مخالفین و فعالیتهای سیاسی دارند.
با توجه به اینکه سورس کدهای این میزبان روی گیتهاب بهصورت باز قرار دارد، احتمالاً مهاجمین دید دقیقتری روی سازوکارهای درونی آن داشتهاند که فرایند نفوذ را تسهیل کرده است.
نظرات