Gestolen database met dark net gebruikers gepubliceerd op internet
Cybercriminelen claimen 10.000 websites op het dark net die werden gehost door Freedom Hosting II offline te hebben gehaald. De aanvallers stellen dat Freedom Hosting II opvallend veel kinderporno host en hiermee zijn eigen gebruikersvoorwaarden schend. De gebruikersdatabase van Freedom Hosting II is inmiddels door de aanvallers op internet gepubliceerd.
Dit meldt The Verge. Freedom Hosting II is de opvolger van Freedom Hosting, een hostingbedrijf dat in 2013 door de FBI offline werd gehaald. Freedom Hosting bleek toentertijd veel kinderporno te hosten. Ook Freedom Hosting II maakt zich hieraan schuldig, stellen de aanvallers in een verklaring die zij op de website van de hoster hebben gepubliceerd. Ruim de helft van de 74GB aan content die bij Freedom Hosting II offline is gehaald zou kinderporno betreffen. Deze claim kan overigens niet geverifieerd worden.
Forse impact op dark net
Het OnionScan Report van mascherari.press uit september 2016 toont aan dat Freedom Hosting II een fors deel van het dark net host. 15 tot 20% van alle websites die op het dark net beschikbaar zijn zouden toen zijn ondergebracht bij Freedom Hosting II. De aanval op de hostingprovider heeft vermoedelijk dan ook een forse impact op het dark net.
Bij de aanval op Freedom Hosting II is ook een gebruikersdatabase met gegevens van ongeveer 381.000 gebruikers buitgemaakt. Deze database is inmiddels op internet gepubliceerd en opgenomen in de Have I Been Pwned database van beveiligingsonderzoeker Troy Hunt. Hunt meldt op Twitter dat 21% van de gepubliceerde e-mailadressen al langer voorkomen in de Have I Been Pwned database.
Meer over
Lees ook
Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web
Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1
Cybercriminelen richten zich op Europese financiële en gedecentraliseerde financiële organisaties
TA4563 is een groep die Proofpoint sinds eind 2021 tot op heden volgt. Van deze groep is waargenomen dat ze verschillende Europese financiële en investeringsplatforms hebben aangevallen met de malware die bekend staat als EvilNum, voornamelijk gericht op organisaties in de Decentralized Finance (DeFi)-sector. TA4563 heeft enige overlap met de acti1
Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021
Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.