В даркнете открылся огромный магазин с крадеными базами данных

На .onion-портале хакеры продают более 85000 баз данных MySQL, которые украдены путём взлома и удалены с сервера жертвы. Масштабы незаконной операции настолько большие, что хакеры даже не проверяют реальную ценность загружаемых в магазин баз данных, и продают все по 500$ – но за эту цену только настоящим владельцам. Для этого они рассылают им письма с требованием выкупа и секретным кодом, который нужно ввести на сайте. Если базу не выкупят за 9 дней, её выставляют на аукцион. Оплата в биткоинах.

На портал СМИ обратили внимание только в начале декабря, хотя схема действует с начала 2020 года – правда, до недавнего времени магазин был в клирнете (на sqldb.to и dbrestore.to), однако из-за блокировок окончательно переехал в даркнет. Изначально хакеры даже проводили оплату и возврат данных вручную, через электронную почту, но теперь не успевают даже просматривать краденые данные, чтобы по-разному оценить их начальную стоимость.

Теперь достаточно ввести уникальный идентификатор, указанный в записке о выкупе, и оплатить сумму на указанный кошелёк – ссылка на скачивание базы данных будет дана автоматически после получения оплаты. В другом разделе портала также легко и просто можно поучаствовать в аукционе. Про БД известно только навзвание файла, а также с какого сайта она украдена и какой компании принадлежит.

По мнению экспертов, это говорит о том, что взломы БД, их анализ, а также веб-страницы с выкупом / аукционом автоматизированы, несмотря на то, что злоумышленники наверняка упускают огромное количество информации, которая стоит гораздо дороже 500$.

Эти атаки начались с начала 2020 года, и количество жалоб от владельцев серверов, обнаруживших записку о выкупе в своих базах данных, росло на таких ресурсах, как Reddit, форум MySQL, на форумах технической поддержки, сообщениях на Medium и в частных блогах.

Правоохранители призывают сообщать им о каждом таком случае, а биткоин-адреса, используемые для требований выкупа, собираются на таких сайтах, как BitcoinAbuse.com, однако маловероятно, что такая умелая организация не сможет прервать цепочку транзакций для стороннего наблюдателя.

По словам специалистов, эти атаки на базы данных с целью выкупа – наиболее согласованные и сильные с зимы 2017 года.