黑客拍卖25万个盗来的MySQL数据库
Guardicore于本周警告,黑客针对全球连网的MySQL服务器发动攻击,他们暴力破解这些服务器的密码,下载数据,之后将它们于服务器上删除,再向服务器所有人勒索,若勒索不成,即将这些数据集中在一个入口网站上拍卖,每个数据库售价约500美元,迄今该站已搜集了来自8.5万个MySQL服务器的25万个数据库。
虽然此攻击行动并未涉及勒索软件,但黑客却采用双重勒索模式逼受害者就范,于是Guardicore将它称PLEASE_READ_ME勒索活动。
研究显示,黑客从今年1月就展开了PLEASE_READ_ME勒索活动,它的攻击链非常简单,只是开采连结公开网络且采用简单密码的MySQL服务器,在成功破解服务器密码之后,骇客取得了数据库中的表格与使用者信息,把它们压缩之后传回黑客服务器,并删除服务器上的数据库,还留了一个后门在服务器上。黑客在服务器上留下一个勒索信件,要求使用者以比特币支付赎金,换回数据库并避免数据库外泄。PLEASE_READ_ME勒索活动所要求的赎金并不高,依据比特币的价格涨跌,从0.03个比特币到0.08个比特币不等,大约在500美元左右。
PLEASE_READ_ME勒索活动也随着受害者的数量增多而变得更系统化,在今年1月到9月间,黑客都是通过电子邮件与受害者联系,但10月时黑客于暗网中建立了一个入口网站,受害者只要登入该入口网站,输入勒索信件中的独特代码,就能连至被盗走的数据库页面与赎金价格,一键就能付款。假设受害者在10天内未能支付赎金,黑客就会把所窃得的数据库移至另一个公开拍卖的网页上,供外界竞标。
目前此公开的拍卖网页上,已存放了8.5万个MySQL服务器的25万个数据库,总计有7TB的数据。
值得注意的是,黑客并未针对特定产业或对象,而是锁定公开网络上的MySQL服务器乱枪打鸟,全球约有500万台的MySQL服务器为潜在受害者。根据Guardicore的追踪,今年以来骇客的比特币钱包总计被转入1.28个比特币,约为2.5万美元。
原文链接:
https://www.ithome.com.tw/news/141613