هکران تعداد زیادی دیتابیس SQL سرقت شده را مزایده میکنند

بیش از بیست دیتابیس SQL از فروشگاه های آنلاین در بسیاری از کشور ها در سایت های عمومی به فروش و مزایده گذاشته شدند. به صورت کلی، فروشنده بیش از 1.5 میلیون اطلاعات و آمار را دارد ولی میزان اطلاعات به سرقت رفته عددی بزرگتر میباشد.

 

مهاجمان در حال هک کردن سرور های نا امن هستند که از طریق وب های عمومی قابل دسترسی میباشند. دیتابیس را کپی میکنند و یادداشتی را بر جای میگذارند تا در قبال بازگشت اطلاعات پولی را پرداخت کنند.

 قربانیان 10 روز فرصت دارند 0.06 بیت کوین (تقریبا 525 دلار) را پرداخت کنند، یک کیف پول در یادداشت باج گیر لحاظ شده است تا به قربانی راهنمایی های لازم را داشته باشد.

چند عدد از این کیف پول های الکترونیک ردیابی شده اند و بیش از 100 تراکنش مالی و دریافت 5.8 بیت کوین نیز ثبت شده است.

تعداد گزارشات حاکی از این اخاذی ها برای دو کیف پول شناسایی شده چیزی بیشتر از 200 تا بوده است. قدیمی ترین آن مربوط به سپتامبر 2019 میباشد و جدید ترین مربوط به 20 مه امسال است و این ماه به تنهایی 9 گزارش ثبت شده است که نشان میدهد این گروه بسیار فعال میباشد.

بسیار مهم است که در نظر داشته باشید که این هکر ممکن است از کیف پول های غیرقانونی بیشتری استفاده کند. همچنین این احتمال وجود دارد قربانیان بسیاری گزارشی از سرقت اطلاعات خود نداده باشند و در عین حال پرداخت کرده باشند.

31 دیتابیس مهم در این وب سایت در فهرست آمده اند که برای فروش مزایده قرار گرفتند و همچنین با توجه به تعداد اخاذی که در گزارشات آمده است، این عدد چشمه ی کوچکی از میزان فاجعه را نشان میدهد.

دو دیتابیس دیگر نیز در فهرست نیامده اند، یکی از آنان به صورت تبلیغات در ماه آوریل در یک فروم هک نیز لحاظ شده است.

بیش از نصف این فهرست نیز از یک فروشگاه آنلاین از آلمان سر درآورده است، دیگری ها از برزیل، آمریکا، ایتالیا، هند، اسپانیا و بلاروس نیز گزارش شده اند. همه ی آنان از پلتفرم E-Commerce همچون shopware , JTL-shop , PrestaShop , OpenCart , Magneto v1 and v2 نیز استفاده کردند.

تعداد ستون های موجود در این دیتابیس چیزی حدود 1.620.000 میباشد. بنا به وضعیت این فروشگاه آنلاین و اطلاعات مهمتری شامل، آدرس ایمیل، نام ها، پسوورد های هش، آدرس پستی، جنسیت و تاریخ تولد را شامل میشود.

بعضی از این دیتابیس ها اطلاعاتی قدیمی از سال 2016 را دارند که زیاد به روز نمیباشند.

این نوع سبک از حملات به نوعی یادآور حملات باج گیرانه ی دیتابیس های مونگو میباشد که اوج آن در سال 2017 بود و تا سال 2019 ادامه داشت.

دیتابیس ها همچنان اهدافی جذاب برای مجرمان رایانه ای میباشد، جدا از این مسئله که ارزش مالی پایینی نسبت به بقیه استخراج اطلاعات دارد ولیکن این مجرمان میتوانند اطلاعات را به چند گروه یا حتی خود قربانیان بفروشند.

منبع: www.bleepingcomputer.com