بیش از 250 هزار دیتابیس MySQL در یکی از پرتالهای دارک وب به فروش گذاشته شد - وبلاگ علیپور رحمتی

به گزارش خبرنگاران به نقل از ایتنا،هکرها از ابتدای سال 2020 تا به امروز با نفوذ به سیستم ها، دیتابیس های MySQL را پاک کرده و از قربانی برای دریافت نسخه کپی باج خواهی کرده اند. هکرها با راه اندازی پرتالی از قربانیان درخواست کرده اند تا نام کاربری خود را که از طرف هکرها به آن ها ارسال شده، در سیستم وارد کنند و به صفحه خرید اطلاعات بروند. اگر قربانی در مهلت 9 روزه پول را پرداخت نکند، اطلاعات او در بخش دیگری از پرتال به حراج گذاشته می شود.

در ماه مه، BleepingComputer در مورد مهاجمی گزارش داده بود که پایگاه های SQL را از فروشگاه های آنلاین سرقت می کرد و قربانیان را تهدید می کرد که در صورت عدم پرداخت 0.06 BTC، داده های آن ها عمومی می شود. اگرچه این هکر فقط 31 پایگاه داده هک شده را لیست کرده است اما تعداد گزارش های سوءاستفاده از پایگاه داده ها برای باج خواهی بیش از 200 مورد می باشد، که نشان دهنده یک عملیات بسیار بزرگ تر است.

محققان در Guardicore این طرح را در طول سال تحت نظر داشتند و از 3 اکتبر متوجه افزایش شدید فعالیت شدند. مهاجم از وب پاک به وب تاریک منتقل شد و یک سایت حراجی ایجاد کرد که 250000 پایگاه داده از 83000 سرور نقض شده در وب عمومی را لیست می کند.

در ادامه گزارش نوشته شده که هزینه بازیابی دیتابیس باید با بیت کوین پرداخت شود و فارغ از محتویات حدوداً 500 دلار به ازای هر دیتابیس است. این موضوع نشان می دهد که حملات نفوذ به دیتابیس ها و باج خواهی صفحات اینترنتی در حال اتوماتیک شدن هستند و هکرها دیگر داده های دیتابیس های هک شده را برای برآورد قیمت تحلیل نمی کنند.

حملات باج خواهی از طریق سرقت دیتابیس ها در سال 2020 روندی صعودی داشت و بسیاری از کاربران در سایت هایی همچون ردیت، نظرآزمایی MySQL، نظرآزمایی های پشتیبانی فنی، سایت Medium، وبلاگ های شخصی از سرقت دیتابیس ها و باج خواهی هکرها شکایت کرده اند.

پایگاه داده های MySQL فروخته شده در سایت حراج از 20 بایت تا گیگابایت اندازه دارند و با همان مقدار - 0.03 بیت کوین یا 545 دلار با قیمت های فعلی ارائه می شوند.