fbpx
13aug, 2020
0Comments
featured-image

Fény vetült a sötét netre: független hacker hozta nyilvánosságra egy dark web szolgáltató adatbázisát

A dark webet, azaz a sötét internetet az emberek többsége csupán hallomásból ismeri, akár egy nagyváros legrosszabb környékét. Valóban sok a hasonlóság egy utcai bandák uralta, megannyi bűncselekménnyel terhelt negyed és a dark web között: ez utóbbi ad teret szinte mindennek az interneten, ami illegális.

A dark webet eredetileg jó célra hozták létre

A sötét internet sem úgy indult, hogy drogkereskedők, fegyverdílerek és szexuális ragadozók álltak össze egy szentségtelen szövetségbe. Érdemes is különbséget tenni a „mélynet” a deep web és a „sötét net” a dark web között.

Az előbbi jelenti minden olyan részét az internetnek, ami nem érhető el bárki számára. Online bankszámla, online vásárlások adatforgalma, sőt bármely intranet, amelynek van internet csatlakozása a deep web része.

A titkos internet elsötétült

A dark web eredetileg olyan programok, elsősorban a TOR alkalmazásával jött létre, amelynek célja a szólásszabadság és a szervezkedés biztosítása volt diktatúrákban.

Csakhogy, ahogy lenni szokott, a politikai vitafórumok, szamizdat kiadványok terjesztése és általában a polgárjogi tevékenységek a töredékét se adják már egy ideje – helyettük illegális termékek kereskedelmére, vagy éppen hackertevékenységek támogatására használják túlnyomórészt.

Egy etikus hacker(csoport) hozott fény az éjszakába

Habár mostanáig csak nagyon komoly, határokon átívelő, sok éves rendőri munkával tudtak egy-egy illegális csoportot lefülelni a dark weben, most új esemény kavarta fel az állóvizet.

Egy magát az Anonymus csoport tagjának valló hacker vagy hacker csoport nyilvánosságra hozta a Daniel’s Hosting (DH) nevezetű, a legnagyobb ingyenes dark web szolgáltató adatbázisát, amelyet 2020 március 10-én sikerült feltörnie.

Ráadásul nem csak feltörte a szervert, hanem az adatbázis lemásolása után le is törölte a szolgáltató szerverén található összes adatot. Az incidenset követő két héttel a szolgáltató bezárta a vállalkozását és közleményben felhívta a felhasználói figyelmét, hogy a saját biztonsági mentéseiket helyezzék át más szolgáltatóhoz.

Hozzávetőlegesen 7600 felhasználót ért ezzel kár

Május 31-én egy magát KingNull-nak nevező felhasználó feltöltötte az ellopott adatokat egy file megosztó portálra. Mindez 3671 e-mail, 7205 jelszó és 8580 .onion domain privát kulcs nyilvánossága hozatalát jelenti.

Ennek előnye, hogy a sok ezer ellopott kulcs és e-mail cím összepároztatásával számos illegális aktivitás felderítésében segítheti a hatóságokat. Ez azt is jelenti, hogyha a tulajdonosok új szolgáltatóhoz fordultak, viszont az adataikat nem változtatták meg, akkor könnyedén fel lehet törni majd az új portáljaikat is.

Mindennek az illegális site-ok feltérképezésében van jelentős haszna

Na, de vannak olyan oldalak is a dark weben, amiket például elnyomó politikai rezsimek miatt hoztak létre. Tehát ennek az adatlopásnak legnagyobb hátránya az, hogy ezen oldalak és a tulajdonosaik is nagy veszélybe kerülhetnek, ha kitudódik, hogy az adott domainek mögött kik állnak.

A Daniel’s Hosting immáron másodjára lett feltörve

Ebből levonható konklúzió a felhasználók részéről az lehet, hogyha egy web hoszting szolgáltató egyszer adatlopás áldozatává válik, akkor érdemes haladéktalanul szolgáltatót váltaniuk a felhasználóiknak.

Ez természetesen nem csak a dark web-es cégekre igaz, hanem a normál hoszting cégekre is! Nyilvánvalóan egy ilyen adatlopás megtörténésének számos oka lehet. Egyrészről oka van annak is, ha egy szolgáltató célponttá válik és annak is oka van, hogy a szolgáltató nem tudja megvédeni a felhasználók adatait.

A Servergarden éppen emiatt tesz meg mindent, hogy ügyfelei adatai teljes biztonságban legyenek a Servergarden által hosztolt és üzemeltetett szervereken. A világszínvonalú megoldások és kiválóan képzett szakembergárda szavatolja az adatbiztonságot.