Daniel’s Hosting zählt seit dem letalen Hack von Marktführer „Freedom II“ (und anderen) im Jahr 2017 zu den größten und beliebtesten Providern im Dark Web. Aber auch Größe schützt augenscheinlich nicht vor Cyberkriminellen: Der Provider wurde letzte Woche gehackt und 6.500 Webseiten gingen offline, wie ZDNet erfahren hat.
Inhaltsverzeichnis
Alle Accounts wurden gelöscht
Daniel’s Hosting bestätigt den Hack, dieser hat am Donnerstag letzter Woche stattgefunden: „Meinen Analysen nach hat sich jemand Zugang zur Datenbank verschafft und alle Accounts gelöscht,“ so Daniel Winzen, der für das Service verantwortlich zeichnet, in einer Nachricht auf seinem Portal. Darüber hinaus wurde auch der Root-Account des Servers gelöscht – damit sind alle der über 6.500 Dark Web-Services, die auf der Plattform gehostet wurden, weg.
Aus Prinzip keine Backups
„Weg“ im wahrsten Sinne des Wortes, nämlich fürs Erste komplett „Unglücklicherweise sind alle Daten verloren und aus Prinzip gibt es keine Backups“, gab Winzen gegenüber ZDNet an. Das sind natürlich keine guten Nachrichten für die betroffenen Kunden … „Ich werde mein Hosting wieder anbieten, sobald die Schwachstelle identifiziert und gefixt wurde.“
„Zum jetzigen Zeitpunkt konnte ich noch keine volle Analyse der Log-Files durchführen. Aber auf Basis meiner bisherigen Erkenntnisse denke ich, dass der Hacker keinen vollen Systemzugriff hatte und einige Accounts und Files, die nicht Teil des Hosting-Set-ups waren, nicht komprimittiert wurden,“ sagt Winzen weiter. „Ich werde das Service eventuell wieder aktivieren, wenn die Schwachstelle gefunden wurde. Aber derzeit muss ich sie erst einmal finden.“
PHP Zero-Day-Schwachstelle Türöffner?
Und das hat der Software-Entwickler auch getan. Fleißig nach den Angreifern bzw. der Sicherheitslücke gesucht … Gefunden hat er eine nicht gepatchte PHP Zero-Day-Schwachstelle, die seit ca. einem Monat bekannt ist und einen Tag vor dem Hosting-Hack vermehrt Aufmerksamkeit auf sich zog. Winzen glaubt allerdings nicht, dass dies wirklich der Zutrittspunkt der Hacker war, da die „Befehle dieser Schwachstelle nicht die notwendigen Berechtigungen haben sollten.“
Winzen: Hack zur Formierung eines verbesserten Services nutzen
Winzen sucht also weiter. Über die Fortschritte seiner Recherchen hält er die Community per DH-Portal am Laufenden. Der deutsche Entwickler gab gegenüber ZDNet auch an, dass er den Hack vielleicht auch dazu nutzen könne, mit einem komplett adaptierten, verbessertem Setup ins Rennen zu gehen. Als Termin hierfür hat er den Dezember vorgesehen.
Daniel’s Hosting-Kunden werden den Tag sicherlich herbeisehnen. Das Service wurde von verschiedensten Usern zu facettenreichen Themen genutzt – von Malware-Aktivitäten bis hin zu politischen Blogs. Entsprechend weit gefasst ist auch die Liste der Verdächtigen. Es könnten rivalisierende Cybercrime-Gangs genauso sein wie staatliche Hacker, die politische Aktivisten zu Fall bringen wollen.
Quelle: ZDNet.com
Erstellt am: 22. November 2018