Спецпроекты

Безопасность Стратегия безопасности Новости поставщиков

Хакеры устроили в даркнете распродажу 80 тыс. баз данных

На форумах в даркнете выставлены десятки тысяч баз данных SQL, по-видимому, взломанных и украденных в результате автоматизированных атак. Злоумышленники не интересовались содержанием самих баз данных и за все требовали одну и ту же цену.

Хакерская распродажа

Около 80 тыс. баз данных SQL выставлены на продажу в даркнете по цене $550 за штуку. Как выяснили журналисты ZDNet, это улов киберпреступной кампании, продолжающейся с начала 2020 г.

Злоумышленники взламывали базы, скачивали их содержимое, удаляли оригинал и оставляли сообщения с требованием выкупа. Сначала они оставляли почтовые адреса, затем ссылки на сайты sqldb.to и dbrestore.to, а впоследствии ушли в защищенную сеть Tor, оставляя адрес Onion.

За возвращение данных преступники требовали около $500 в биткоинах, причем цена в долларах оставалась более-менее неизменной — вне зависимости от того, сколько стоил биткоин, и от того, что содержалось в самих базах данных. По-видимому, последним фактором злоумышленники не интересовались вовсе.

Угнать за 60 секунд

По данным ZDNet, большая часть пострадавших лишились содержимого баз MySQL. Однако есть вероятность, что злоумышленники пытались атаковать также базы на PostgreSQL и MSSQL.

Вымогатели выставили на торги содержимое 80 тыс. краденых баз данных SQL

Сообщения об атаках накапливались на разных ресурсах — Reddit, форумах MySQL, форумах техподдержки, в постах на Medium и даже в частных блогах на протяжении всего 2020 г. Адреса кошельков Bitcoin, на которые предлагалось переводить средства, регулярно заносятся в списки криминальных на сайте BitcoinAbuse.com.

«Вероятнее всего, кампания проводилась в режиме “хватай и беги”, то есть преступники стремились просто нахватать как можно больше и за минимальный срок, в надежде, что хоть кто-нибудь да заплатит, — считает Алексей Водясов, тенический директор компании SEC Consult Services. — На это указывает и количество краденых баз — вручную столько не насобирать, следовательно, атаки производились в автоматическом режиме, то есть, работал бот, который, используя известные уязвимости, взламывал базы даных, затем выводил и удалял их содержимое. Количество реальных жертв может быть еще больше: на продажу выставлены, скорее всего, только те базы, за которые владельцы решили не платить».

Роман Георгиев

Короткая ссылка