Nhà cung cấp dịch vụ đang điều tra nguyên nhân tấn công của vụ Daniel’s Hosting bị hack. Daniel’s Hosting, một trong những nhà cung cấp dịch vụ lưu trữ lớn nhất cho Dark Web đã bị tin tặc tấn công và phải ngưng hoạt động tuần vừa qua. Ông Daniel Winzen, người phát triển của Daniel’s Hosting cho biết vụ Daniel’s Hosting bị hack diễn ra vào hôm thứ 5, ngày 15/11. “Có ai đó đã truy cập cơ sở dữ liệu và xóa hết các tài khoản”, ông Winzen cho biết. Tài khoản root của máy chủ cũng bị xóa, khiến cho hơn 6500 dịch vụ Dark Web cũng bị “xóa sổ”..“Không may là tất cả dữ liệu đều bị mất và không có bản sao lưu. Tôi sẽ khôi phục hosting của mình ngay sau khi tìm và vá được lỗ hổng.” “Hiện nay tôi vẫn chưa phân tích file lưu trữ hoàn chỉnh nhưng tôi tin trong vụ Daniel’s Hosting bị hack tin tặc mới chỉ truy cập được cơ sở dữ liệu quản trị viên.”
Mấy ngày qua, ông Winzen đang tìm kiếm lỗ hổng mà tin tặc đã lợi dụng để gây ra vụ Daniel’s Hosting bị hack.
Hiện tại, Daniel Winzen mới chỉ phát hiện ra một lỗ hổng zero-day PHP. Lỗ hổng này bị phát hiện ra khoảng một tháng trước nhưng tin tức về nó lại nổi lên vào ngày 14/11, một ngày trước khi diễn ra vụ Daniel’s Hosting bị hack.
Tuy nhiên ông Winzen vẫn không cho rằng đây là điểm tấn công đầu vào của các tin tặc. Ông cho biết: “Tôi không cho rằng lỗ hổng này là nguyên nhân vụ tấn công vì các tập tin cài đặt chứa quyền truy cập cơ sở dữ liệu là những tập tin chỉ được phép đọc (read-only), những lệnh chạy nhờ lỗ hổng này không thể có quyền truy cập dữ liệu được.”
“Vụ Daniel’s Hosting bị hack có thể là cơ hội để tôi cải thiện những thiết kế chưa phù hợp và bắt đầu những cài đặt mới tốt hơn, dự kiến sẽ ra mắt vào tháng 12.”
Sau vụ rò rỉ thông tin của Freedom Hosting II vào tháng 2/2017, vụ Daniel’s Hosting bị hack là sự cố bảo mật lớn nhất trong giới cung cấp dịch vụ cho Dark Web.
Daniel’s Hosting được sử dụng để lưu trữ mọi thứ, từ phần mềm độc hại tới các bài viết chính trị, do đó danh sách những kẻ tình nghi gây ra vụ việc này có thể là các nhóm tội phạm không gian mạng, tin tặc của các nước…
Một nguyên do có thể đã gây ra vụ Daniel’s Hosting bị hack là mã nguồn của Daniel’s Hosting là mã nguồn mở có trên GitHub và dễ bị tin tặc tìm thấy để nghiên cứu cách hoạt động của dịch vụ này.