Blackout para milhares de páginas escuras da web

Os hackers eliminaram mais de 6.500 sites mantidos em um popular servidor da web escuro.

Chamado Daniel’s Hosting, o site estava na rede oculta do Tor e muitas pessoas o usavam para hospedar páginas que não queriam publicar na web mais ampla.

O administrador Daniel Winzen disse que nenhum backup foi feito das páginas que ele hospedou.

Ele disse que o site deve estar de volta em serviço em dezembro.

“Cerca de 6.500 serviços ocultos foram hospedados no servidor”, escreveu o Sr. Winzen em uma mensagem colocada na página de boas-vindas do web companion no site.

“Não há como se recuperar dessa violação, todos os dados se foram.”

O Tor, ou o Onion Router, é uma maneira de organizar páginas semelhantes à web, por isso é difícil descobrir onde as informações estão localizadas e quem as está executando.

As páginas da Web localizadas na rede Tor recebem um sufixo .onion.

O navegador Tor também permite que as pessoas naveguem na Web de maneira a ocultar sua localização e obscurecer sua identidade.

A Daniel’s Hosting tornou-se um dos sites mais populares para os proprietários de sites .onion após o maior host anterior ter entrado offline no início de 2017.

Daniel recebeu uma ampla variedade de material, incluindo fan fiction, panfletos políticos, livros de filosofia, pornografia, arquivos hackeados, vídeos, mercados da web, fóruns de criptografia e lugares onde os denunciantes podiam deixar documentos.

Winzen disse à BBC que ainda está tentando descobrir como os hackers acessaram o site em 15 de novembro, quando todos os dados foram apagados.

“A partir de agora, não encontrei a vulnerabilidade”, disse ele.

O principal candidato é uma vulnerabilidade descoberta recentemente em PHP – uma linguagem de script de computador usada para desenvolvimento de sites – que estava circulando em alguns círculos de hackers pouco antes de Danwin ser atacado.

No entanto, o Sr. Winzen disse ao ZDNet que

Quando o site retorna, ele disse que iria tentar mudar “algumas escolhas ruins de design do passado” e melhorar a forma como ele é executado.

Também não está claro quem invadiu o Daniel’s Hosting ou porque os dados foram apagados.

O coletivo Anonymous hacking tem estado por trás de desmontagens de outros hosts da web escuros, mas até agora não há sinais de envolvimento desse grupo neste ataque.