Hơn 85.000 cơ sở dữ liệu MySQL hiện đang được bán trên một cổng web tối với giá chỉ $ 550 / cơ sở dữ liệu.

Cổng thông tin, được một nhà nghiên cứu bảo mật đã cho hay đây là một phần của kế hoạch đòi tiền chuộc cơ sở dữ liệu đã diễn ra từ đầu năm 2020.

Tin tặc đã đột nhập vào cơ sở dữ liệu MySQL, tải xuống, xóa bản gốc và để lại ghi chú tiền chuộc, yêu cầu chủ sở hữu máy chủ liên hệ với những kẻ tấn công để lấy lại dữ liệu của họ.

Trong khi ghi chú tiền chuộc ban đầu yêu cầu nạn nhân liên hệ với những kẻ tấn công qua email, khi hoạt động phát triển trong suốt năm, những kẻ tấn công cũng tự động hóa kế hoạch đòi tiền chuộc DB của họ với sự trợ giúp của một cổng web, lần đầu tiên được lưu trữ trực tuyến tại sqldb.todbrestore.to, và sau đó đã chuyển địa chỉ Onion trên dark web.

Các nạn nhân truy cập vào các trang web của băng đảng này được yêu cầu nhập một ID duy nhất, có trong ghi chú tiền chuộc, trước khi được xem nơi dữ liệu của họ đang được bán.

Nếu nạn nhân không trả tiền trong vòng chín ngày, dữ liệu của họ sẽ được bán đấu giá trên một phần khác của cổng thông tin.

Giá phục hồi hoặc mua cơ sở dữ liệu bị đánh cắp phải được trả bằng bitcoin. Giá thực tế đã thay đổi trong năm do tỷ giá hối đoái BTC / USD biến động nhưng thường vẫn tập trung quanh con số 500 đô la cho mỗi trang web, bất kể nội dung chúng bao gồm.

Điều này cho thấy rằng cả các cuộc xâm nhập DB và các trang web đòi tiền chuộc / đấu giá đều được tự động hóa và những kẻ tấn công không phân tích cơ sở dữ liệu bị tấn công để tìm dữ liệu có thể chứa thông tin cá nhân hoặc tài chính tập trung cao hơn.

Các dấu hiệu của các cuộc tấn công đòi tiền chuộc này đã chồng chất trong suốt năm 2020, với số lượng khiếu nại từ các chủ sở hữu máy chủ tìm thấy thông báo đòi tiền chuộc bên trong cơ sở dữ liệu của họ xuất hiện trên Reddit, diễn đàn MySQL, diễn đàn hỗ trợ công nghệ, bài đăng trên Medium và blog cá nhân.

Các địa chỉ Bitcoin được sử dụng cho yêu cầu tiền chuộc cũng đã được xếp chồng lên nhau trên BitcoinAbuse.com [1, 2, 3, 4, 5, 6, 7, 8], một trang web lập chỉ mục các địa chỉ Bitcoin được sử dụng trong các hoạt động tội phạm mạng.

Các cuộc tấn công này đánh dấu nỗ lực phối hợp nhất để đòi tiền chuộc cơ sở dữ liệu SQL kể từ mùa đông năm 2017 khi tin tặc tấn công các máy chủ MySQL trong một loạt các cuộc tấn công cũng nhắm vào các máy chủ MongoDB, Elasticsearch, Hadoop, Cassandra và CouchDB.

Cài ứng dụng cafedev để dễ dàng cập nhật tin và học lập trình mọi lúc mọi nơi tại đây.

Các nguồn kiến thức từ cafedev:

Nếu bạn thấy hay và hữu ích, bạn có thể tham gia các kênh sau của cafedev để nhận được nhiều hơn nữa:

Chào thân ái và quyết thắng!

Đăng ký kênh youtube để ủng hộ Cafedev nha các bạn, Thanks you!