کمیته رکن چهارم – هکرها برای فروش ۲۵۰،۰۰۰ پایگاه داده از ده هزار سرور MySQL که به سرقت بردهاند، یک سایت حراج در دارک وب ایجاد کردهاند. اندازه کل این مجموعه هفت ترابایت است و بخشی از تجارت بانک اطلاعاتی است که از ماه اکتبر رشد چشمگیری داشته است.
هکرها از ابتدای سال ۲۰۲۰ تاکنون با نفوذ به سیستمها، دیتابیسهای MySQL را پاککرده و از قربانی برای دریافت نسخه کپی باجخواهی کردهاند. هکرها با راهاندازی پرتالی از قربانیان درخواست کردهاند تا نام کاربری خود را که از طرف هکرها به آنها ارسالشده، در سیستم وارد کنند و به صفحه خرید اطلاعات بروند. اگر قربانی در مهلت ۹ روزه پول را پرداخت نکند، اطلاعات او در بخش دیگری از پرتال به حراج گذاشته میشود.
در ماه مه، BleepingComputer در مورد مهاجمی گزارش داده بود که پایگاههای SQL را از فروشگاههای آنلاین سرقت میکرد و قربانیان را تهدید میکرد که در صورت عدم پرداخت ۰٫۰۶ BTC، دادههای آنها عمومی میشود. اگرچه این هکر فقط ۳۱ پایگاه داده هک شده را لیست کرده است اما تعداد گزارشهای سوءاستفاده از پایگاه داده ها برای باج خواهی بیش از ۲۰۰ مورد می باشد، که نشاندهنده یک عملیات بسیار بزرگتر است.
محققان در Guardicore این طرح را در طول سال تحت نظر داشتند و از ۳ اکتبر متوجه افزایش شدید فعالیت شدند. مهاجم از وب پاک به وب تاریک منتقل شد و یک سایت حراجی ایجاد کرد که ۲۵۰۰۰۰ پایگاه داده از ۸۳۰۰۰ سرور نقض شده در وب عمومی را لیست میکند.
در ادامه گزارش نوشتهشده که هزینه بازیابی دیتابیس باید با بیت کوین پرداخت شود و فارغ از محتویات حدوداً ۵۰۰ دلار به ازای هر دیتابیس است. این موضوع نشان میدهد که حملات نفوذ به دیتابیسها و باجخواهی صفحات اینترنتی در حال خودکار شدن هستند و هکرها دیگر دادههای دیتابیسهای هک شده را برای برآورد قیمت تحلیل نمیکنند.
حملات باجخواهی از طریق سرقت دیتابیسها در سال ۲۰۲۰ روندی صعودی داشت و بسیاری از کاربران در سایتهایی همچون ردیت، نظرآزمایی MySQL، نظرآزماییهای پشتیبانی فنی، سایت Medium، وبلاگهای شخصی از سرقت دیتابیسها و باجخواهی هکرها شکایت کردهاند.
پایگاه دادههای MySQL فروختهشده در سایت حراج از ۲۰ بایت تا گیگابایت اندازه دارند و با همان مقدار – ۰٫۰۳ بیت کوین یا ۵۴۵ دلار با قیمتهای فعلی ارائه میشوند.
منبع: پایگاه اطلاعرسانی پلیس فتا