Хакерская распродажа
Около 80 тыс. баз данных SQL выставлены на продажу в даркнете по цене $550 за штуку. Как выяснили журналисты ZDNet, это улов киберпреступной кампании, продолжающейся с начала 2020 г.
Злоумышленники взламывали базы, скачивали их содержимое, удаляли оригинал и оставляли сообщения с требованием выкупа. Сначала они оставляли почтовые адреса, затем ссылки на сайты sqldb.to и dbrestore.to, а впоследствии ушли в защищенную сеть Tor, оставляя адрес Onion.
За возвращение данных преступники требовали около $500 в биткоинах, причем цена в долларах оставалась более-менее неизменной — вне зависимости от того, сколько стоил биткоин, и от того, что содержалось в самих базах данных. По-видимому, последним фактором злоумышленники не интересовались вовсе.
Угнать за 60 секундПо данным ZDNet, большая часть пострадавших лишились содержимого баз MySQL. Однако есть вероятность, что злоумышленники пытались атаковать также базы на PostgreSQL и MSSQL.
Вымогатели выставили на торги содержимое 80 тыс. краденых баз данных SQLСообщения об атаках накапливались на разных ресурсах — Reddit, форумах MySQL, форумах техподдержки, в постах на Medium и даже в частных блогах на протяжении всего 2020 г. Адреса кошельков Bitcoin, на которые предлагалось переводить средства, регулярно заносятся в списки криминальных на сайте BitcoinAbuse.com.
«Вероятнее всего, кампания проводилась в режиме “хватай и беги”, то есть преступники стремились просто нахватать как можно больше и за минимальный срок, в надежде, что хоть кто-нибудь да заплатит, — считает Алексей Водясов, тенический директор компании SEC Consult Services. — На это указывает и количество краденых баз — вручную столько не насобирать, следовательно, атаки производились в автоматическом режиме, то есть, работал бот, который, используя известные уязвимости, взламывал базы даных, затем выводил и удалял их содержимое. Количество реальных жертв может быть еще больше: на продажу выставлены, скорее всего, только те базы, за которые владельцы решили не платить».