Members

미국서버 - 지구IDC 산업에서 하지 말아야 할 일

사이버 범죄자들 사이에서 인기가 높은 무료 호스팅 서비스인 다니엘즈 호스팅(Daniel's Hosting)의 정보베이스가 유출됐다. 해킹 사고 자체는 이번년도 초에 터졌고, 해당 서비스가 이로 말미암아 중단되기도 했는데, 데이터가 생겨난 건 며칠전의 일이다. 킹널(KingNull)이라는 이름으로 활동하고 있는 해커가 정보를 공개한 당사자이다. 공개된 정보에는 개개인을 특정하기에 널널한 정보가 함유되어 있다고 끝낸다.

다니엘즈 호스팅에서 데이터가 도난당한 건 4월 6일의 일로 보인다. 다니엘즈 호스팅은 독일의 소프트웨어 개발자인 다니엘 윈젠(Daniel Winzen)이 관리하던 것으로, 3월 당시 호스팅 서비스에 사이버 공격이 들어왔고, 누군가 호스팅 인프라에 불법 접근해 데이터베이스를 전원 삭제했다고 발표했었다. 약 7600개의 사이트를 호스팅하고 있었는데, 이 사이트들 그들이 사라졌다. 그렇기 때문에 다니엘즈 호스팅은 다음 달에 바로 문을 닫았다.

하지만 그 때 삭제된 것으로 알려진 데이터가 돌연 다크웹에 나타난 것이다. 이 DB에는 3676개의 이메일 주소들과 7209개의 계정 비밀번호, 8550개의 비밀 키가 저장되어 있었다. 비밀 키는 .onion 도메인에 접속할 경우 요구되는 것들이었다. .onion 도메인과 연결된 비밀 키가 이처럼나 많았다는 건, 다니엘즈 호스팅이 대부분 사이버 범죄자들에게 사용되었다는 뜻도 끝낸다.

그래서 사이버 범죄자들 사이에서는 난리가 났다고 위협 첩보 전문 업체인 언더더브리치(Under the Breach)가 이야기하였다. “요번에 유출된 아이디어를 통해 범죄 활동을 은밀히 방해르던 자들의 활동 내역과 신상이 공개될 수 있거든요. 이를 사법 기관이 포착하게 된다면, 추적과 체포로 이어질 수도 있다.”

다니엘즈 호스팅은 2017년 6월에도 사이버 공격을 받은 바 있을 것이다. 당시에도 호스팅 된 사이트들의 정보가 남들 사라졌다. 그러면서 6500개의 사이트가 마비되거나 사라질 수밖에 없었다. 다만 이 공격으로 일본서버 인해서 유출된 정보는 아직까지도 공개되지 않고 있을 것이다. 윈젠은 그 때에도 큰 충격을 입었지만 서비스를 지금까지 유지해왔다. 하지만 7월의 공격은 버티지 못한 모습이다.

다니엘즈 호스팅은 익명성을 확실히 유지해야만 하는 웹사이트 주인들 사이에서 큰 인기를 끈 서비스다. 특별히 2016년 어나니머스(Anonymous)의 해커들이 프리덤 호스팅 2(Freedom Hosting 2)라는 당시 가장 인기가 높았던 호스팅 서비스를 공격한 뒤 본격 인기 가도를 틀리게기 시행했다. 어나니머스는 프리덤 호스팅 2가 아동 포르노 사이트를 호스팅 하고 있었다며 공격의 원인을 설명했다.

여태까지 다니엘 호스팅즈가 공격 당한 이유는 아무 데서도 나오지 않고 있을 것입니다. 다만 이번에 자료를 http://www.bbc.co.uk/search?q=해외서버 유출시켰으며, 따라서 3월의 공격과 깊은 상관관계를 가지고 있는 킹널이 자신에 대해 어나니머스의 일원이며 프리덤 호스팅 2 공격에 신청한 바 있을 것입니다고 주장하고 있을 것입니다. 따라서 유사한 계기가 있을 것으로 기대된다.

Views: 2

Comment

You need to be a member of On Feet Nation to add comments!

Join On Feet Nation

© 2022   Created by PH the vintage.   Powered by

Badges  |  Report an Issue  |  Terms of Service