Duizenden sites op dark web offline na hack op hosting provider

Daniel’s Hosting, een belangrijke hosting-provider op het dark web, is gehackt. Daardoor zijn ongeveer 6.500 websites offline. Afgelopen donderdag werd de hosting-partij aangevallen door hackers, die root access kregen via phpmyadmin en adminer. Dat meldt de hostingprovider op zijn website. 

Daniel’s Hosting werd in 2013 opgericht door Daniel Winzen. Het bedrijf biedt gratis accounts aan voor onion-sites op het dark web, al is het met een aantal restricties. Dat is een deel van het internet dat alleen te bereiken is met speciale software.

Na het krijgen van root access konden de hackers de controle van de hosting-server overnemen en alle websites verwijderen. Wat er op de verwijderde websites stond, is onduidelijk. Winzen pitchte de dienst echter als een plek voor meer legitieme content dan waar het dark web bekend om staat.

De dienst deed echter ook veel aan privacy, waardoor er geen back-ups zijn van de verwijderde sites. De server kan daardoor niet teruggezet worden naar een eerdere, niet-gehackte, staat. “Er is geen manier om te herstellen van deze hack, alle data is weg”, aldus Winzen. “Ik zal de dienst opnieuw beschikbaar stellen als de kwetsbaarheid is gevonden, maar die moet ik nu eerst vinden. Waarschijnlijk is de dienst in december weer beschikbaar.”

Bron van de hack

Het is niet officieel bekendgemaakt wat de bron van de hack is. Diverse websites speculeren echter wel over wie er achter zou kunnen zitten. Zo stelt Security Affairs dat criminele hackgroeperingen, staatshackers en geheime diensten mogelijke verdachten zijn, ieder met eigen motieven. Latest Hacking News suggereert dat mogelijk de Amerikaanse CIA de boosdoener is.

In het verleden zijn websites op het dark web ook een doelwit geweest, maar dat was meestal omdat ze illegale content hosten. Wat beter bekende hacks op het dark web zijn onder meer Freedom Hosting in 2013 en een aanval geleid door Anonymous in 2017, waardoor Freedom Hosting II offline werd gehaald. Freedom Hosting II was de grootste hosting-provider op het dark web op dat moment. De dienst hostte diverse illegale activiteiten, waaronder kinderporno.