ハッカーは、地下ショッピングプラットホームを含む91社のウェブサイトへのアクセス権を得ました。

7月8日（土）、ダークネットのホスティングサービス、Deep Hostingは、サイバー攻撃を受け、その結果、いくつかのサイトは、エクスポートされ、DB は復元されました。Bleeping Computerの担当者がインタビューを受けることに同意したが、インシデントの責任は、Dhostpwnedの誰も負いませんでした。

Deep Hostingによると、ハッカーは、サービスの共通アカウントを登録し、それを使って、会社のサーバーに2つのシェル、1つはPHP 、もう1つはPerlをアップロードしました。事件の調査で明らかなように、攻撃者は、Perlのコードは実行することができなかったが、PHPは問題なく動作しました。関数の大部分が共有サーバーで無効になっていたため、PHPのシェルコードの大部分は動作しませんでした。しかし、一つの機能は、無効にされていなかったため。攻撃者は、サーバーのアクセス権を獲得し、制限された権限でコマンドを実行することができたと Deep Hostingの代表が報告しました。

Dhostpwnedは、Bleeping ComputerにハッキングされたDeep Hostingサーバからアクセスを得ることができた91サイトの一覧を提出しました。ホスティングプロバイダのMySQLのパスワードをリセットした後、それらのほとんどが無効になりました。リストには、様々なダークネットのサービス、麻薬販売サイトやマルウェアのリポジトリから始まり、ハッカーやカード機のフォーラムに至るまでが含まれていました。私はそれらをハッキングしました。ホスティングはセキュリティの観点からすると、ひどいと Dhostpwnedは報告しました。

ハッカー、違法商品の販売に特化した地下ショッピングプラットフォームサーバM.N.G市場へのアクセス権も取得できました。Dhostpwnedはハッキングの事実を証明するために、サーバーのルートディレクトリにテキストファイルをアップロードしました。M.N.G市場をロードした後、すぐにオフラインにしました。後で判明したことですが、ハッカーが誤ってディスクのマスターブートレコードを消去してしまいました。他のサイトと同様に、サイトの管理はVPSサーバーのホスティングのために使用したのですが、他の人とは違って、デフォルトのパスワードを変更するのを忘れてしまいました。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida