(Vn-Z.vn)Ngày 11 tháng 12, Theo Zdnet , hơn 85.000 cơ sở dữ liệu dạng MySQL hiện đang được bán trên dark web portal với giá chỉ $ 550 / cơ sở dữ liệu.
Hacker đã tấn công vào hệ thống quản lý cơ sở dữ liệu MySQL, tải xuống table, xóa bản gốc và để lại yêu cầu đòi tiền chuộc. Thông tin yêu cầu chủ sở hữu máy chủ phải liên hệ với hacker để lấy lại CSDL của mình.
Ban đầu hacker yêu cầu các nạn nhân liên hệ qua email , nhưng sau thời gian hoạt động , hacker đã cập nhật hệ thống tự động dòi tiền chuộc qua trang portal . Trang portal này trước đây được đặt tại địa chỉ sqldb.to và dbrestore.to, sau đó hacker chuyển sang darkweb bằng địa chỉ Onion.
Ảnh ZDNet
Nạn nhân truy cập vào các trang web của băng đảng hacker này được yêu cầu nhập một ID duy nhất, có trong ghi chú tiền chuộc, trước khi được dẫn đến trang nơi dữ liệu của họ được bán.
Ảnh ZDNet
Nếu nạn nhân không trả tiền trong khoảng thời gian chín ngày, dữ liệu của họ sẽ được đưa ra bán đấu giá trên phần khác của trang portal
Ảnh ZDNET
Giá phục hồi hoặc mua cơ sở dữ liệu bị đánh cắp phải được trả bằng bitcoin. Giá tiền thực tế đã thay đổi trong năm do tỷ giá hối đoái BTC / USD biến động, nhưng thường hacker yêu cầu trả khoảng 500 đô la cho mỗi trang web, bất kể nội dung được bán là gì.
Theo ZDnet, thì diều này cho thấy rằng cả các cuộc tấn công vào hệ thống CDSL cũng như hệ thống web portal đòi tiền chuộc / đấu giá đều được tự động hóa. Hacker có vẻ như không phân tích cơ sở dữ liệu bị tấn công , sàng lọc dữ liệu để tìm thông tin cá nhân , thông tin tài chính hoặc các giá trị khác.
ZDNET cũng nhận thấy rằng các cuộc tấn công đòi tiền chuộc này đã được thực hiên trong suốt năm 2020, có nhiều chủ sở hữu máy chủ , CSDL phàn nàn , khiếu nại vấn đề thông báo đòi tiền chuộc cơ sở dữ liệu của họ trên Reddit, diễn đàn MySQL forums, tech support forums, Medium posts, và private blogs.
Địa chỉ Bitcoin liên quan đến hoạt động tấn công của hacker đòi tiền chuộc MySQL cũng được liệt kê trên trang BitcoinAbuse.com [1, 2, 3, 4, 5, 6, 7, 8], với rất nhiều địa chỉ.
Các cuộc tấn công đòi tiền chuộc có dấu ấn từ cuộc tấn công đòi tiền chuộc vào hệ thống SQL databases từ mua đông năm 2017, lúc đó hacker tấn công vào hệ thống máy chủ MySQL với mục tiêu là hệ thống MongoDB, Elasticsearch, Hadoop, Cassandra, và CouchDB servers.
Vn-Z.vn team tham khảo nguồn ZDNET
Hacker đã tấn công vào hệ thống quản lý cơ sở dữ liệu MySQL, tải xuống table, xóa bản gốc và để lại yêu cầu đòi tiền chuộc. Thông tin yêu cầu chủ sở hữu máy chủ phải liên hệ với hacker để lấy lại CSDL của mình.
Ban đầu hacker yêu cầu các nạn nhân liên hệ qua email , nhưng sau thời gian hoạt động , hacker đã cập nhật hệ thống tự động dòi tiền chuộc qua trang portal . Trang portal này trước đây được đặt tại địa chỉ sqldb.to và dbrestore.to, sau đó hacker chuyển sang darkweb bằng địa chỉ Onion.
Ảnh ZDNet
Nạn nhân truy cập vào các trang web của băng đảng hacker này được yêu cầu nhập một ID duy nhất, có trong ghi chú tiền chuộc, trước khi được dẫn đến trang nơi dữ liệu của họ được bán.
Ảnh ZDNet
Nếu nạn nhân không trả tiền trong khoảng thời gian chín ngày, dữ liệu của họ sẽ được đưa ra bán đấu giá trên phần khác của trang portal
Ảnh ZDNET
Giá phục hồi hoặc mua cơ sở dữ liệu bị đánh cắp phải được trả bằng bitcoin. Giá tiền thực tế đã thay đổi trong năm do tỷ giá hối đoái BTC / USD biến động, nhưng thường hacker yêu cầu trả khoảng 500 đô la cho mỗi trang web, bất kể nội dung được bán là gì.
Theo ZDnet, thì diều này cho thấy rằng cả các cuộc tấn công vào hệ thống CDSL cũng như hệ thống web portal đòi tiền chuộc / đấu giá đều được tự động hóa. Hacker có vẻ như không phân tích cơ sở dữ liệu bị tấn công , sàng lọc dữ liệu để tìm thông tin cá nhân , thông tin tài chính hoặc các giá trị khác.
ZDNET cũng nhận thấy rằng các cuộc tấn công đòi tiền chuộc này đã được thực hiên trong suốt năm 2020, có nhiều chủ sở hữu máy chủ , CSDL phàn nàn , khiếu nại vấn đề thông báo đòi tiền chuộc cơ sở dữ liệu của họ trên Reddit, diễn đàn MySQL forums, tech support forums, Medium posts, và private blogs.
Địa chỉ Bitcoin liên quan đến hoạt động tấn công của hacker đòi tiền chuộc MySQL cũng được liệt kê trên trang BitcoinAbuse.com [1, 2, 3, 4, 5, 6, 7, 8], với rất nhiều địa chỉ.
Các cuộc tấn công đòi tiền chuộc có dấu ấn từ cuộc tấn công đòi tiền chuộc vào hệ thống SQL databases từ mua đông năm 2017, lúc đó hacker tấn công vào hệ thống máy chủ MySQL với mục tiêu là hệ thống MongoDB, Elasticsearch, Hadoop, Cassandra, và CouchDB servers.
Vn-Z.vn team tham khảo nguồn ZDNET
