Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Хакеры продают 85 тыс. взломанных баз данных SQL

10/12/20

data3-Dec-10-2020-09-24-24-78-AMБолее 85 тыс. баз данных SQL продаются на хакерском портале в даркнете по цене $550 за одну БД. Киберпреступники используют портал в рамках набирающей популярность вымогательской схемы с базами данных, пишет ZDNet.

Схема, начавшая использоваться в начале 2020 года, заключается в следующем: злоумышленники взламывают БД SQL, загружают таблицы и удаляют оригинал, оставляя записку с требованием выкупа. В записке указано, как владелец БД может связаться с вымогателями и договориться о возвращении своих данных.

Изначально злоумышленники предоставляли свой электронный адрес, однако, когда со временем масштабы операции существенно возросли, они стали указывать адреса портала sqldb.to и dbrestore.to, который затем был перенесен в даркнет. Перейдя по этому адресу, жертва должна ввести уникальный идентификатор, указанный в записке с требованием выкупа, после чего открывается страница с выставленной на продажу БД. Если в течение девяти дней жертва не заплатит выкуп, данные будут выставлены на аукцион в другом разделе портала.

Выкуп должен выплачиваться в биткойнах. В течение года сумма варьировалась по мере изменения курса биткойна, но в среднем она составляла порядка $500 за сайт, независимо от его контента.

Процессы взлома и продажи баз данных являются автоматизированными, и злоумышленники не анализируют содержимое скомпрометированных БД.

Атаки легко обнаруживаются, поскольку злоумышленники обычно помещают записку с требованием выкупа в таблицы SQL с заголовком «WARNING». Хотя большинство взломанных баз данных – серверы MySQL, не исключено, что другие базы данных SQL, такие как PostgreSQL и MSSQL, также могли пострадать.

Темы:Преступлениядаркнетторговля даннымиSQL
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...