ダークウェブ

こんなニュースが入ってきた、「ハッカーがダークウェブサイトのホスティングプロバイダーのデータベースをリークした！」

ハッカーが使用するハッカー用のウェブサイトをハッカーが破壊したという感じの意味ですが、
まず、Webサイトには大きく以下のようなサイトに分類されます。

・サーフェイス ウェブ（Sarface Web）
・ディープ ウェブ（Deep Web）
・ダーク ウェブ（Dark Web）

この分類の内容は以下のようになります。
「サーフェイス ウェブ（Sarface Web）」は、一般に公開されたWebサイトであり、通常のWebブラウザで閲覧できます。
一般的な検索サイト GoogleやYahooなどのサイトがこれにあたります。
「ディープ ウェブ（Deep Web）」は、ログインが必要だったり、アクセス制限がかかっているサイトで閲覧は通常のブラウザで可能です。
大企業や政府に属し、医療記録、政府報告書、財務記録など、一般に公開されることのないサイトです。

「ダーク ウェブ（Dark Web）」は、匿名性保持の技術や追跡回避の技術が使用されており、通常とは若干異なる特有のツールで閲覧するようなサイトです。
一般には公開されないクレジットカード情報、個人情報のデータや銃器、違法薬物、違法な野生動物など、通常は取引できないようなものがあるサイトです。
そのサイトの多くは「.onion」ドメインのサイトだそうです。
「.onion」ドメインは、ICANNが管轄している正当なTLDではないダークウェブ上での闇ドメインです。

ダークウェブサイトのホスティングサービス

ダークウェブサイトを主にホスティングしているサービスを提供するプロバイダーもあります。
これらを提供するプロバイダーは、特に匿名性の機能が盛り込まれており、足跡を残さないことを基本にするような特徴があります。
この性質上、サーバーが障害を起こし多としても、復旧できないこともあります。
それは、足跡を残さない意味からもバックアップを残していないことも多々あります。

今回、狙われたホスティングプロバイダーは、ダークウェブでは、有名な「DH（Daniel’s Hosting）」です。
Daniel Winzenが運営するdark web hosting serviceです。

他にも以下のようなダークウェブ用のホスティングプロバイダーが存在します。

Freedom Hosting Reloaded, Ablative Hosting, OneHost, IBHost

DH(Daniel’s Hosting)は、２回のハッキングを受ける

Daniel’s Hostingは、過去に２回ほどハッキングを受けていると言われています。
１回目は、2018年11月にハッキングされ、6500のWebサイトが攻撃の影響を受けサイトが削除されました。
データベースがハッキングされ、データがきれいに削除されました。

そして、それから１年と４か月後の2020年3月、再びハッキングされ、今度は7600のWebサイトが攻撃の影響を受け削除されました。
１回目と同様に、データベースがハッキングされ、削除された模様です。
当然のことながら、ダークWebのサイトなので意図的にバックアップはしておらず、簡単には復旧できるものではありません。
そして、それから２か月後、削除されたデータの一部がリークされたそうです。
その中には、3,671の電子メールアドレス、7,205のサイト管理者のパスワード、.onionドメインの8,580の秘密キーなどがが含まれてるそうです。