Hacker πουλά βάσεις δεδομένων online καταστημάτων

Περισσότερες από 24 SQL βάσεις δεδομένων online καταστημάτων έχουν κλαπεί και έχουν τεθεί προς πώληση σε ένα δημόσιο site. Συνολικά, ο πωλητής παρέχει πάνω από 1,5 εκατομμύριο σειρές αρχείων, αλλά τα κλεμμένα δεδομένα είναι πολύ περισσότερα.

Ο επιτιθέμενος παραβιάζει μη ασφαλείς servers, αντιγράφει τις βάσεις δεδομένων και αφήνει ένα σημείωμα με το οποίο ζητά λύτρα από τους χειριστές των online καταστημάτων.

Ο hacker δίνει στα θύματα 10 ημέρες προθεσμία. Σε αυτό το διάστημα, οι υπεύθυνοι των online καταστημάτων πρέπει να πληρώσουν 0,06 BTC (525 $). Αν δεν το κάνουν, ο hacker απειλεί ότι θα δημοσιεύσει τη βάση δεδομένων στο διαδίκτυο.

Μερικά πορτοφόλια του εισβολέα έδειξαν ότι είχε πάρει χρήματα από τουλάχιστον 100 θύματα. Το ποσό που βρέθηκε στην κατοχή του ήταν 5,8 BTC (περίπου 51.000 $).

Με βάση τις ημερομηνίες συναλλαγών, αλλά και τις αναφορές πολλών online καταστημάτων, ο επιτιθέμενος είναι πολύ ενεργός. Μόνο αυτόν τον μήνα, είχαν γίνει εννέα αναφορές για επιθέσεις και εκβιασμό.

βάσεις δεδομένων

Ο επιτιθέμενος στοχεύει πλατφόρμες ηλεκτρονικού εμπορίου

Ο επιτιθέμενος έχει δημοσιεύσει 31 βάσεις δεδομένων στο website, παρόλο που ο αριθμός των επιθέσεων είναι πολύ μεγαλύτερος (αν κρίνουμε από τον αριθμό των αναφορών που έχουν γίνει). Η πιο πρόσφατη βάση είναι από τον Μάρτιο και όλες έχουν συνημμένο ένα δείγμα για να μπορούν οι πιθανοί αγοραστές να έχουν μια εικόνα.

Περισσότερες από τις μισές βάσεις δεδομένων, που αναφέρονται, ανήκουν σε online καταστήματα στη Γερμανία. Οι υπόλοιπες είναι από καταστήματα στη Βραζιλία, τις ΗΠΑ, την Ιταλία, την Ινδία, την Ισπανία και τη Λευκορωσία. Σε όλες τις περιπτώσεις χρησιμοποιούνται πλατφόρμες ηλεκτρονικού εμπορίου, όπως: Shopware, JTL-Shop, PrestaShop, OpenCart, Magento v1 και v2.

Ανάλογα με το κατάστημα, τα δεδομένα περιέχουν διευθύνσεις email, ονόματα, hashed passwords (π.χ. bcrypt, MD5), ταχυδρομικές διευθύνσεις, φύλο, ημερομηνίες γέννησης.

Η κλοπή των βάσεων δεδομένων των online καταστημάτων και ο τύπος επίθεσης θυμίζουν τις MongoDB ransom επιθέσεις που κορυφώθηκαν το 2017 και συνεχίστηκαν μέχρι το 2019.

Οι βάσεις δεδομένων εξακολουθούν να είναι ελκυστικές για τους εγκληματίες στον κυβερνοχώρο. Παρόλο που τα κέρδη δεν είναι τόσα πολλά σε σχέση με άλλους τύπους εκβιασμών, οι απατεώνες μπορούν να τα αυξήσουν, πουλώντας τα σε άλλους.

ΠΗΓΗ