Издание ZDNet, со ссылкой на неназванного ИБ-исследователя, сообщает, что в даркнете выставлены на продажу более 85 000 баз данных, по цене около 550 долларов за штуку.
Сайт, на котором осуществляется продажа, является частью крупной вымогательской схемы, работающей с начала 2020 года. Жалобы на такие атаки на БД можно встретить на Reddit, MySQL форумах, форумы техподдержки, в блогах Medium и частных блогах. Так, хакеры взламывают базы данных SQL, скачивают их, удаляют оригиналы и оставляют владельцам записки с требованием выкупа, если те хотят вернуть свои данные.
Если изначально жертвам предлагали связаться с злоумышленниками по электронной почте, то со временем хакеры изменили тактику и автоматизировали свою схему с помощью сайта, который сначала размещался на sqldb.to и dbrestore.to, а потом переехал в даркнет.
На сайте жертв просят ввести уникальный идентификатор, указанный в вымогательской записке, после чего пострадавший попадает на страницу, где продаются его данные.
Если жертвы не платят в течение девяти дней, их данные выставляются в открытую продажу, на аукцион в другом разделе сайта.
Стоимость восстановления или покупки украденной базы данных может немного варьировать, так как курс биткоина к доллару часто колеблется. Как правило, выкуп равен примерно 500 долларам в криптовалюте, независимо контента БД и пострадавшего сайта. Из-за этого журналисты полагают, что злоумышленники не анализируют взломанные и украденные БД, и процесс полностью автоматизирован.
Биткоин-адреса, которые использует группы, постепенно накапливаются на сайте BitcoinAbuse.com (1, 2, 3, 4, 5, 6, 7, 8). Отмечается, что атаки этой группы легко узнать, ведь обычно хакеры сопровождают свои требования выкупа заголовком «WARNING».
Судя по всему, большинство взломанных злоумышленниками БД происходят с серверов MySQL, однако нельзя исключать, что могли пострадать и другие системы, включая PostgreSQL и MSSQL.
Источник: xakep.ru/2020/12/10/bd-sale/
Сайт, на котором осуществляется продажа, является частью крупной вымогательской схемы, работающей с начала 2020 года. Жалобы на такие атаки на БД можно встретить на Reddit, MySQL форумах, форумы техподдержки, в блогах Medium и частных блогах. Так, хакеры взламывают базы данных SQL, скачивают их, удаляют оригиналы и оставляют владельцам записки с требованием выкупа, если те хотят вернуть свои данные.
Если изначально жертвам предлагали связаться с злоумышленниками по электронной почте, то со временем хакеры изменили тактику и автоматизировали свою схему с помощью сайта, который сначала размещался на sqldb.to и dbrestore.to, а потом переехал в даркнет.
На сайте жертв просят ввести уникальный идентификатор, указанный в вымогательской записке, после чего пострадавший попадает на страницу, где продаются его данные.
Если жертвы не платят в течение девяти дней, их данные выставляются в открытую продажу, на аукцион в другом разделе сайта.
Стоимость восстановления или покупки украденной базы данных может немного варьировать, так как курс биткоина к доллару часто колеблется. Как правило, выкуп равен примерно 500 долларам в криптовалюте, независимо контента БД и пострадавшего сайта. Из-за этого журналисты полагают, что злоумышленники не анализируют взломанные и украденные БД, и процесс полностью автоматизирован.
Биткоин-адреса, которые использует группы, постепенно накапливаются на сайте BitcoinAbuse.com (1, 2, 3, 4, 5, 6, 7, 8). Отмечается, что атаки этой группы легко узнать, ведь обычно хакеры сопровождают свои требования выкупа заголовком «WARNING».
Судя по всему, большинство взломанных злоумышленниками БД происходят с серверов MySQL, однако нельзя исключать, что могли пострадать и другие системы, включая PostgreSQL и MSSQL.
Источник: xakep.ru/2020/12/10/bd-sale/