Hackers eliminam mais de 6.500 sites na Darkweb

Hackers eliminam mais de 6.500 sites na Darkweb

Os hackers eliminaram mais de 6.500 sites mantidos em um popular servidor da Dark Web, na semana passada. Chamado Daniel’s Hosting, o site estava na rede oculta do Tor (The Onion Router) e muitas pessoas o usavam para hospedar páginas que não queriam publicar na web aberta.

O administrador Daniel Winzen disse que nenhum backup foi feito das páginas que ele hospedou, mas disse que o site deve estar de volta em serviço em dezembro.

Cerca de 6.500 serviços ocultos foram hospedados no servidor“, escreveu o Sr. Winzen em uma mensagem colocada na página de boas-vindas do site web.

Não há como se recuperar dessa violação, todos os dados se foram.”

O Tor, ou The Onion Router, é uma maneira de organizar páginas semelhantes à web, por isso é difícil descobrir onde as informações estão localizadas e quem as está executando.

The Onion Router (Tor) é um programa de software de código aberto que permite aos usuários proteger sua privacidade e segurança contra uma forma comum de vigilância da Internet, conhecida como análise de tráfego. O Tor foi originalmente desenvolvido para a Marinha dos EUA em um esforço para proteger as comunicações do governo.

O objetivo do Tor é ocultar a identidade de seus usuários e suas atividades on-line da análise de tráfego e vigilância, separando a identificação e o roteamento. É uma implementação Onion Routing, que criptografa e, em seguida, envia aleatoriamente as comunicações através de uma rede de retransmissões executada por voluntários em todo o mundo.

As páginas da Web localizadas na rede TOR recebem um sufixo .onion.

O navegador TOR também permite que as pessoas naveguem na Web de maneira a ocultar sua localização e obscurecer sua identidade.

Fonte: BBC News – What is the dark web?

A Daniel’s Hosting tornou-se um dos sites mais populares para os proprietários de sites .onion após o maior host anterior ter entrado offline no início de 2017.

Daniel recebeu uma ampla variedade de material, incluindo fan fiction, panfletos políticos, livros de filosofia, pornografia, arquivos hackeados, vídeos, mercados da web, fóruns de criptografia e lugares onde os denunciantes podiam deixar documentos.

Winzen disse à BBC que ainda está tentando descobrir como os hackers acessaram o site em 15 de novembro, quando todos os dados foram apagados.

Até agora, não encontrei a vulnerabilidade“, disse ele.

De acordo com minha análise, parece que alguém teve acesso ao banco de dados e excluiu todas as contas“, disse ele.

O principal candidato é uma vulnerabilidade descoberta recentemente em PHP – uma linguagem de script de computador usada para desenvolvimento de sites – que estava circulando em alguns círculos de hackers pouco antes de Danwin ser atacado.

No entanto, Winzen disse ao ZDNet que ele não tinha certeza se essa era a rota que os hackers tomaram para obter acesso.

Quando o site retornar, ele disse que iria tentar mudar “algumas escolhas ruins de design do passado” e melhorar a forma como ele é executado.

Também não está claro quem invadiu o Daniel’s Hosting ou porque os dados foram apagados.

O coletivo Anonymous hacking tem estado por trás de desmontagens de outros hosts da web escuros, mas até agora não há sinais de envolvimento desse grupo neste ataque.

Fonte: BBC News & ZDNet

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Vaza dados e senhas de clientes da TIVIT
  2. Prosegur adquire Cipher

Deixe sua opinião!