Хакер получил доступ к 91 сайту, в том числе к подпольным торговым площадкам.
В субботу, 8 июля, хостинговый сервис даркнета Deep Hosting подвергся кибератаке, в результате которой «некоторые сайты были экспортированы», а связанные базы данных, «возможно, восстановлены». Ответственность за инцидент взял некто Dhostpwned, согласившийся дать интервью сотрудникам Bleeping Computer.
Согласно сообщению Deep Hosting, хакер зарегистрировал в сервисе общую учетную запись и с ее помощью загрузил на серверы компании два шелл-кода – один на PHP и другой на Perl. Как показало расследование инцидента, злоумышленнику не удалось выполнить код на Perl, однако версия на PHP сработала отлично. «Большая часть шелл-кода на PHP была бесполезна в использовании, поскольку на общих серверах ряд функций заблокированы. Однако одна функция заблокирована не была. Атакующий смог получить доступ к серверу и выполнить команды с ограниченными правами», - сообщили представители Deep Hosting.
Dhostpwned предоставил Bleeping Computer список из 91 сайта, к которым ему удалось получить доступ со взломанного сервера Deep Hosting. После сброса паролей MySQL хостинг-провайдером большинство из них были отключены. В список попали всевозможные сервисы даркнета, начиная от магазинов наркотиков и репозиториев вредоносного ПО и заканчивая форумами хакеров и кардеров. «Я взломал их. С точки зрения безопасности их хостинг просто ужасный», - заявил Dhostpwned.
Хакеру также удалось получить доступ к серверу подпольной торговой площадки M.N.G Market, специализирующейся на продаже нелегальных товаров. Dhostpwned загрузил в корневой каталог сервера текстовый файл с целью доказать факт взлома. Сразу же после загрузки M.N.G Market ушел в offline. Как оказалось, хакер случайно стер главную загрузочную запись диска. Как и остальные сайты, администрация площадки использовала для хостинга сервер VPS, однако, в отличие от остальных, она забыла изменить установленный по умолчанию пароль.
В субботу, 8 июля, хостинговый сервис даркнета Deep Hosting подвергся кибератаке, в результате которой «некоторые сайты были экспортированы», а связанные базы данных, «возможно, восстановлены». Ответственность за инцидент взял некто Dhostpwned, согласившийся дать интервью сотрудникам Bleeping Computer.
Согласно сообщению Deep Hosting, хакер зарегистрировал в сервисе общую учетную запись и с ее помощью загрузил на серверы компании два шелл-кода – один на PHP и другой на Perl. Как показало расследование инцидента, злоумышленнику не удалось выполнить код на Perl, однако версия на PHP сработала отлично. «Большая часть шелл-кода на PHP была бесполезна в использовании, поскольку на общих серверах ряд функций заблокированы. Однако одна функция заблокирована не была. Атакующий смог получить доступ к серверу и выполнить команды с ограниченными правами», - сообщили представители Deep Hosting.
Dhostpwned предоставил Bleeping Computer список из 91 сайта, к которым ему удалось получить доступ со взломанного сервера Deep Hosting. После сброса паролей MySQL хостинг-провайдером большинство из них были отключены. В список попали всевозможные сервисы даркнета, начиная от магазинов наркотиков и репозиториев вредоносного ПО и заканчивая форумами хакеров и кардеров. «Я взломал их. С точки зрения безопасности их хостинг просто ужасный», - заявил Dhostpwned.
Хакеру также удалось получить доступ к серверу подпольной торговой площадки M.N.G Market, специализирующейся на продаже нелегальных товаров. Dhostpwned загрузил в корневой каталог сервера текстовый файл с целью доказать факт взлома. Сразу же после загрузки M.N.G Market ушел в offline. Как оказалось, хакер случайно стер главную загрузочную запись диска. Как и остальные сайты, администрация площадки использовала для хостинга сервер VPS, однако, в отличие от остальных, она забыла изменить установленный по умолчанию пароль.