Издание ZDNet сообщило, что один из крупнейших хостингов в даркнете, Daniel's Hosting (DH), был взломан в ночь на 10 марта 2020 года. Неизвестные получили доступ к бэкэнду DH и удалили все связанные с хостингом базы данных, а также учетную запись владельца.
Разработчик DH Дэниел Винзен (Daniel Winzen), рассказал в блоге, что обнаружил взлом только утром, когда спасать что-либо уже было поздно. Дело в том, что хостинг намерено не имел резервных копий. Винзен сообщил журналистам издания, что пока ему только предстоит выяснить, как взломщик проник в бэкэнд. Он пишет, что сейчас сосредоточен на других проектах и повседневных делах, а DH — это скорее хобби, поэтому тратить слишком много времени на расследование он не планирует.
Создатель Daniel's Hosting подчеркивает, что взлом не затронул учетные записи пользователей, размещавших на DH свои ресурсы, но все же советует рассматривать случившееся как утечку данных и рекомендует бывшим клиентам сменить пароли (если они используют одни и те же комбинации учетных данных для разных ресурсов).
По словам разработчика, в обозримом будущем DH вряд ли заработает снова.
«Я занимаюсь этим проектом в свободное время, параллельно с основной работой, и трачу очень много времени на то, чтобы поддерживать сервер в чистоте от незаконных и мошеннических сайтов. Я трачу в десять раз больше времени на удаление аккаунтов, чем мог бы найти для продолжения разработки. На данном этапе я не планирую продолжать этот хостинг-проект», — заявляет Винзен.
При этом разработчик уверяет, что в целом хотел бы перезапустить сервис с новыми функциями и улучшениями, чтобы больше не приходилось тратить все свободное время на администрирование. Однако вряд ли это произойдет в ближайшие месяцы.
Винзен отмечает, что пользователи, которым нужен бесплатный дракнет-хостинг, могут воспользоваться услугами других подобных провайдеров, таких как Freedom Hosting Reloaded, Ablative Hosting, OneHost или IBHost.
Интересно, что это уже второй крупный взлом DH за последние полтора года. Так, в конце 2018 года хостинг точно так же подвергся атаке, а неизвестным злоумышленникам удалось получить доступ к БД и попросту удалить все аккаунты, включая root-аккаунт сервера. Тогда в оффлайн ушли более 6500 сайтов (так как резервных копий тоже не было).