هکرها بیش از ۲۵۰ هزار دیتابیس MySQL را به فروش گذاشتند

کمیته رکن چهارم – هکرها برای فروش ۲۵۰،۰۰۰ پایگاه داده از ده هزار سرور MySQL که به سرقت برده‌اند، یک سایت حراج در دارک وب ایجاد کرده‌اند. اندازه کل این مجموعه هفت ترابایت است و بخشی از تجارت بانک اطلاعاتی است که از ماه اکتبر رشد چشمگیری داشته است.

هکرها از ابتدای سال ۲۰۲۰ تاکنون با نفوذ به سیستم‌ها، دیتابیس‌های MySQL را پاک‌کرده و از قربانی برای دریافت نسخه کپی باج‌خواهی کرده‌اند. هکرها با راه‌اندازی پرتالی از قربانیان درخواست کرده‌اند تا نام کاربری خود را که از طرف هکرها به آن‌ها ارسال‌شده، در سیستم وارد کنند و به صفحه خرید اطلاعات بروند. اگر قربانی در مهلت ۹ روزه پول را پرداخت نکند، اطلاعات او در‌ بخش دیگری از پرتال به حراج گذاشته می‌شود.

در ماه مه، BleepingComputer در مورد مهاجمی گزارش داده بود که پایگاه‌های SQL را از فروشگاه‌های آنلاین سرقت می‌کرد و قربانیان را تهدید می‌کرد که در صورت عدم پرداخت ۰٫۰۶ BTC، داده‌های آن‌ها عمومی می‌شود. اگرچه این هکر فقط ۳۱ پایگاه داده هک شده را لیست کرده است اما تعداد گزارش‌های سوءاستفاده از پایگاه داده ها برای باج خواهی بیش از ۲۰۰ مورد می باشد، که نشان‌دهنده یک عملیات بسیار بزرگ‌تر است.

محققان در Guardicore این طرح را در طول سال تحت نظر داشتند و از ۳ اکتبر متوجه افزایش شدید فعالیت شدند. مهاجم از وب پاک به وب تاریک منتقل ‌شد و یک سایت حراجی ایجاد کرد که ۲۵۰۰۰۰ پایگاه داده از ۸۳۰۰۰ سرور نقض شده در وب عمومی را لیست می‌کند.

در ادامه گزارش نوشته‌شده که هزینه بازیابی دیتابیس باید با بیت کوین پرداخت شود و فارغ از محتویات حدوداً ۵۰۰ دلار به ازای هر دیتابیس است. این موضوع نشان می‌دهد که حملات نفوذ به دیتابیس‌ها و باج‌خواهی صفحات اینترنتی در حال خودکار شدن هستند و هکرها دیگر داده‌های دیتابیس‌های هک شده را برای برآورد قیمت تحلیل نمی‌کنند.

حملات باج‌خواهی از طریق سرقت دیتابیس‌ها در سال ۲۰۲۰ روندی صعودی داشت و بسیاری از کاربران در سایت‌هایی همچون ردیت، نظرآزمایی MySQL، نظرآزمایی‌های پشتیبانی فنی، سایت Medium، وبلاگ‌های شخصی از سرقت دیتابیس‌ها و باج‌خواهی هکرها شکایت کرده‌اند.

پایگاه داده‌های MySQL فروخته‌شده در سایت حراج از ۲۰ بایت تا گیگابایت اندازه دارند و با همان مقدار – ۰٫۰۳ بیت کوین یا ۵۴۵ دلار با قیمت‌های فعلی ارائه می‌شوند.

منبع: پایگاه اطلاع‌رسانی پلیس فتا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.