В субботу, 8 июля, хостинговый сервис даркнета Deep Hosting подвергся кибератаке, в результате которой "некоторые сайты были экспортированы", а связанные базы данных, "возможно, восстановлены". Ответственность за инцидент взял некто Dhostpwned, согласившийся дать интервью сотрудникам Bleeping Computer.
Согласно сообщению Deep Hosting, хакер зарегистрировал в сервисе общую учетную запись и с ее помощью загрузил на серверы компании два шелл-кода – один на PHP и другой на Perl. Как показало расследование инцидента, злоумышленнику не удалось выполнить код на Perl, однако версия на PHP сработала отлично. "Большая часть шелл-кода на PHP была бесполезна в использовании, поскольку на общих серверах ряд функций заблокированы. Однако одна функция заблокирована не была. Атакующий смог получить доступ к серверу и выполнить команды с ограниченными правами", - сообщили представители Deep Hosting.
Dhostpwned предоставил Bleeping Computer список из 91 сайта, к которым ему удалось получить доступ со взломанного сервера Deep Hosting. После сброса паролей MySQL хостинг-провайдером большинство из них были отключены. В список попали всевозможные сервисы даркнета, начиная от магазинов наркотиков и репозиториев вредоносного ПО и заканчивая форумами хакеров и кардеров. "Я взломал их. С точки зрения безопасности их хостинг просто ужасный", - заявил Dhostpwned.
Хакеру также удалось получить доступ к серверу подпольной торговой площадки M.N.G Market, специализирующейся на продаже нелегальных товаров. Dhostpwned загрузил в корневой каталог сервера текстовый файл с целью доказать факт взлома. Сразу же после загрузки M.N.G Market ушел в offline. Как оказалось, хакер случайно стер главную загрузочную запись диска. Как и остальные сайты, администрация площадки использовала для хостинга сервер VPS, однако, в отличие от остальных, она забыла изменить установленный по умолчанию пароль.
