ایتنا - بیش از 250 هزار دیتابیس MySQL در یکی از پرتالهای دارک وب به فروش گذاشته شد.
هکرها بیش از 250 هزار دیتابیس MySQL را به فروش گذاشتند
25 آذر 1399 ساعت 11:41
ایتنا - بیش از 250 هزار دیتابیس MySQL در یکی از پرتالهای دارک وب به فروش گذاشته شد.
هکرها برای فروش 250،000 پایگاه داده از ده هزار سرور MySQL که به سرقت بردهاند، یک سایت حراج در دارک وب ایجاد کردهاند. اندازه کل این مجموعه هفت ترابایت است و بخشی از تجارت بانک اطلاعاتی است که از ماه اکتبر رشد چشمگیری داشته است.
هکرها از ابتدای سال ۲۰۲۰ تاکنون با نفوذ به سیستمها، دیتابیسهای MySQL را پاککرده و از قربانی برای دریافت نسخه کپی باجخواهی کردهاند. هکرها با راهاندازی پرتالی از قربانیان درخواست کردهاند تا نام کاربری خود را که از طرف هکرها به آنها ارسالشده، در سیستم وارد کنند و به صفحه خرید اطلاعات بروند. اگر قربانی در مهلت ۹ روزه پول را پرداخت نکند، اطلاعات او در بخش دیگری از پرتال به حراج گذاشته میشود.
در ماه مه، BleepingComputer در مورد مهاجمی گزارش داده بود که پایگاههای SQL را از فروشگاههای آنلاین سرقت میکرد و قربانیان را تهدید میکرد که در صورت عدم پرداخت 0.06 BTC، دادههای آنها عمومی میشود. اگرچه این هکر فقط 31 پایگاه داده هک شده را لیست کرده است اما تعداد گزارشهای سوءاستفاده از پایگاه داده ها برای باج خواهی بیش از 200 مورد می باشد، که نشاندهنده یک عملیات بسیار بزرگتر است.
محققان در Guardicore این طرح را در طول سال تحت نظر داشتند و از 3 اکتبر متوجه افزایش شدید فعالیت شدند. مهاجم از وب پاک به وب تاریک منتقل شد و یک سایت حراجی ایجاد کرد که 250000 پایگاه داده از 83000 سرور نقض شده در وب عمومی را لیست میکند.
در ادامه گزارش نوشتهشده که هزینه بازیابی دیتابیس باید با بیت کوین پرداخت شود و فارغ از محتویات حدوداً ۵۰۰ دلار به ازای هر دیتابیس است. این موضوع نشان میدهد که حملات نفوذ به دیتابیسها و باجخواهی صفحات اینترنتی در حال خودکار شدن هستند و هکرها دیگر دادههای دیتابیسهای هک شده را برای برآورد قیمت تحلیل نمیکنند.
حملات باجخواهی از طریق سرقت دیتابیسها در سال ۲۰۲۰ روندی صعودی داشت و بسیاری از کاربران در سایتهایی همچون ردیت، نظرآزمایی MySQL، نظرآزماییهای پشتیبانی فنی، سایت Medium، وبلاگهای شخصی از سرقت دیتابیسها و باجخواهی هکرها شکایت کردهاند.
کد مطلب: 63406
آدرس مطلب: https://www.itna.ir/news/63406/هکرها-بیش-250-هزار-دیتابیس-mysql-فروش-گذاشتند