사이버 범죄자들의 인기 호스팅 서비스에서 데이터 대량 유출

다니엘즈 호스팅, 2018년 11월에 이어 올해 3월에도 해킹 사고 당해
약 7600개의 범죄 사이트가 마비되거나 문 닫아…운영자는 조만간 돌아온다고 약속

사이버 범죄자들 사이에서 인기가 높은 무료 호스팅 서비스인 다니엘즈 호스팅(Daniel’s Hosting)의 데이터베이스가 유출됐다. 해킹 사고 자체는 올해 초에 터졌고, 해당 서비스가 이로 인해 중단되기도 했는데, 데이터가 나타난 건 최근의 일이다. 킹널(KingNull)이라는 이름으로 활동하고 있는 해커가 데이터를 공개한 장본인이다. 공개된 데이터에는 개개인을 특정하기에 충분한 정보가 포함되어 있다고 한다.

다니엘즈 호스팅에서 데이터가 도난당한 건 3월 10일의 일로 보인다. 다니엘즈 호스팅은 독일의 소프트웨어 개발자인 다니엘 윈젠(Daniel Winzen)이 운영하던 것으로, 3월 당시 호스팅 서비스에 사이버 공격이 들어왔고, 누군가 호스팅 인프라에 불법 접근해 데이터베이스를 전부 삭제했다고 발표했다. 약 7600개의 사이트를 호스팅하고 있었는데, 이 사이트들 전부가 사라졌다. 이 때문에 다니엘즈 호스팅은 다음 달에 바로 문을 닫았다.

그런데 그 때 삭제된 것으로 알려진 데이터가 돌연 다크웹에 출현한 것이다. 이 DB에는 3671개의 이메일 주소들과 7205개의 계정 비밀번호, 8580개의 비밀 키가 저장되어 있었다. 비밀 키는 .onion 도메인에 접속할 때 필요한 것들이었다. .onion 도메인과 연결된 비밀 키가 이렇게나 많았다는 건, 다니엘즈 호스팅이 주로 사이버 범죄자들에게 이용되었다는 뜻도 된다.

인용 및 출처:https://www.boannews.com/media/view.asp?idx=88630&page=1&kind=1&search=title&find=

위 포스팅이 문제될 경우 삭제처리 하겠습니다.