目前在黑暗的门户网站上有超过85,000个MySQL数据库正在出售,每个数据库的价格仅为550美元。
该门户今天被安全研究人员引起ZDNet的注意,它是自2020年初以来一直在进行的数据库勒索计划的一部分。
黑客一直在闯入MySQL数据库,下载表格,删除原始文档,并留下赎金记录,告诉服务器所有者与攻击者联系以取回他们的数据。
尽管最初的赎金记录要求受害者通过电子邮件与攻击者联系,但随着操作量的增加,攻击者还借助一个门户网站实现了数据库赎金方案的自动化,该门户网站首先托管在sqldb.to和dbrestore.to,然后在暗网上移动了一个洋葱地址。
在访问该团伙网站的受害者出现要出售其数据的页面之前,要求他们输入在赎金记录中找到的唯一ID。
如果受害者在九天之内不付款,他们的数据将在门户的另一部分进行拍卖。
恢复或购买被盗数据库的价格必须以比特币支付。随着BTC / USD汇率的波动,全年的实际价格有所不同,但无论它们包含什么内容,每个站点的价格通常始终保持在500美元左右。
这表明数据库入侵和赎金/拍卖网页都是自动化的,并且攻击者不会分析被黑客入侵的数据库中可能包含更高浓度的个人或财务信息的数据。 这些赎金攻击的迹象在2020年期间不断堆积,服务器所有者抱怨发现Reddit,MySQL论坛,技术支持论坛,中型帖子和私人博客上弹出了数据库中的赎金记录。 用于赎金要求的比特币地址也已经在BitcoinAbuse.com [1,2,3,4,5,6,6,8]上堆积,该网站索引了网络犯罪活动中使用的比特币地址。 这些攻击标志着自2017年冬天以来,黑客攻击MySQL服务器以来,针对SQL数据库的最一致努力。一系列攻击也针对MongoDB,Elasticsearch,Hadoop,Cassandra和CouchDB服务器。