Хакеры продают более 85 000 баз данных MySQL на темном веб-портале

Более 85 000 баз данных MySQL в настоящее время продаются на темном веб-портале по цене всего 550 долларов за базу данных.

Портал, на который сегодня внимание ZDNet привлек внимание исследователя безопасности, он является частью схемы выкупа базы данных, которая действует с начала 2020 года.

Хакеры взламывали базы данных MySQL, загружали таблицы, удаляли оригиналы и оставляли записки о выкупе, сообщая владельцам серверов связаться с злоумышленниками, чтобы вернуть свои данные.

В то время как в первоначальных записках о выкупе жертвам предлагалось связаться с злоумышленниками по электронной почте, по мере роста объема операций в течение года злоумышленники также автоматизировали свою схему выкупа БД с помощью веб-портала, который сначала размещался в сети на sqldb.to и dbrestore.to, а затем переместили адрес Onion в темную сеть.

sql-ransom-note.png "data-original =" https://zdnet3.cbsistatic.com/hub/i/2020/12/10/e81a331f-cbd6-47ee -813c-56e7a7013cd3 / sql-ransom-note.png — Изображение: ZDNet

Жертв, которые получают доступ к сайтам банды, просят ввести уникальный идентификатор, найденный в записке о выкупе, прежде чем им будет представлена страница, на которой продаются их данные.

sql-ransom-site-Individual-id.png "data-original =" https://zdnet2.cbsistatic.com/hub/i/2020/12/10/5209c071 -fcee-4960-8245-0d4c15ba0b4c / sql-ransom-site-Individual-id.png — Изображение: ZDNet

sql-ransom-site-Individual.png "data-original =" https://zdnet3.cbsistatic.com/hub/i/2020/12 /10/34cb0526-b9d4-40a7-8517-a3c8218c205b/sql-ransom-site-individual.png — Изображение: ZDNet

Если жертвы не заплатят в течение девяти дней, их данные выставляются на аукцион в другом разделе портала.

sql-аукцион-site.png "data-original =" https://zdnet4.cbsistatic.com/hub/i/2020/12/10/5b6c3359-bcad-4188 -b105-5186bb70ca53 / sql-аукцион-site.png — Изображение: ZDNet

sql-аукцион-site-Individual.png "data-original =" https://zdnet4.cbsistatic.com/hub/i/2020/12 /10/092da576-2b4f-4517-a9d3-3eb072dcca98/sql-auction-site-individual.png — Изображение: ZDNet

Стоимость восстановления или покупки украденной базы данных должна быть оплачена в биткойнах. Фактическая цена менялась в течение года, так как обменный курс BTC / USD колебался, но обычно оставался на уровне около 500 долларов для каждого сайта, независимо от содержания, которое они включали.

Это говорит о том, что и вторжения в БД, и веб-страницы с выкупом / аукционом автоматизированы и что злоумышленники не анализируют взломанные базы данных на предмет данных, которые могут содержать более высокую концентрацию личной или финансовой информации.

Признаки этих атак с выкупом накапливались в течение 2020 года, при этом количество жалоб от владельцев серверов, обнаруживших записку о выкупе в своих базах данных, появилось на Reddit, форумах MySQL, форумах технической поддержки, Medium посты и частные блоги.

Биткойн-адреса, используемые для требований выкупа, также накапливались на BitcoinAbuse.com [1, 2, 3, 4, 5, 6, 7, 8]веб-сайте, который индексирует биткойн-адреса, используемые в операциях по киберпреступности.

Эти атаки являются наиболее согласованными усилиями по выкупу баз данных SQL с зимы 2017 года, когда хакеры поразили серверы MySQL в серии атак, которые также были нацелены на серверы MongoDB, Elasticsearch, Hadoop, Cassandra и CouchDB.

Хакеры продают более 85 000 баз данных MySQL на темном веб-портале

Related posts

Поделитесь статьей!