Gestohlene Datenberge werden im dunklen Netz versteigert
Standarts

Gestohlene Datenberge werden im dunklen Netz versteigert

Hacker greifen SQL-Datenbanken an, laden die Daten herunter und löschen das Original. Der Eigentümer kann es nur gegen ein Lösegeld zurückerhalten, das ihm gehört. Wenn Sie nicht innerhalb von 9 Tagen bezahlen, wird die Datenbank zum Bieten freigegeben.

Ein Portal verkauft mehr als 85.000 MySQL-Datenbanken im dunklen Internet für etwa 500 bis 550 US-Dollar pro Datenbank. Das Portal ist Teil eines Erpressungssystems gegen Datenbanken, das 2020 in Betrieb genommen wurde. Hacker brechen in MySQL-Datenbanken ein, laden Tabellenkalkulationen herunter, löschen ihre Originale und hinterlassen ihren Besitzern eine Nachricht, in der sie wissen, ob sie ihre Daten zurückhaben möchten. Zuerst mussten die Opfer per E-Mail auf Kriminelle antworten, aber später erstellten Kriminelle ein Kontakt-Webportal, das zunächst im „normalen“ Web betrieben wurde und später zu einer zwiebelbasierten Adresse wechselte, einem Ort, der mit den aktuellen technischen Methoden im dunklen Web nicht auffindbar ist. Die Opfer müssen hier die in der Nachricht erhaltene eindeutige ID eingeben. Erst dann wird die Seite geöffnet, von der sie die eingelösten Daten herunterladen können, sobald das Lösegeld gezahlt wurde. Wenn die Zahlung nicht innerhalb von 9 Tagen erfolgt, wird die Datenbank versteigert.
Gestohlene Datenberge werden im dunklen Netz versteigert

Der Betrag, den sie in Bitcoin bezahlen müssen, liegt unabhängig vom Inhalt bei etwa 500 US-Dollar. Dies deutet darauf hin, dass der gesamte Prozess automatisch abläuft und Angreifer nicht prüfen, ob die gestohlenen Daten möglicherweise besonders wertvolle Informationen enthalten. Von Hackern verwendete Bitcoin-Adressen sind auch auf BitcoinAbuse.com aufgeführt: Diese Website indiziert Bitcoin-Adressen, die bei Cyberkriminalität verwendet werden . Dies ist die schwerwiegendste und konzentrierteste Serie von Angriffen auf SQL-Datenbanken, seit Hacker 2017 MongoDB-, Elasticsearch-, Hadoop-, Cassandra- und CouchDB-Server belagert haben.

Was ist eine MySQL-Datenbank und warum ist es gefährlich, sie zu stehlen?

MySQL ist eine relationale Datenbankverwaltungslösung für mehrere Benutzer, die derzeit im Besitz von Oracle ist, jedoch von einem großen Teil der weltweiten Websites und Webdienste als Teil eines vollständig Open-Source-Pakets, LAMP (Linux-Apache-MySQL-PHP), verwendet wird. Die MySQL-Datenbank einer Website enthält viele Informationen, die auch für Unbefugte nützlich sein können. Selbst mit einer einfachen WordPress-Website oder einem einfachen WordPress-Blog kann viel von den Benutzern abgezogen werden, aber die Datenbank eines komplexeren Internetdienstes oder Webshops kann bereits vollständige Benutzerlisten, Transaktionsdaten und andere Details, Zugriffsrechte und mehr enthalten. Wenn sie in die falschen Hände geraten, kann dies in vielen Fällen zu schwerwiegenden Datenverlusten für Unternehmen oder Dienstleister aufgrund vertraulicher Informationen führen. Durch das Löschen können Websites vorübergehend lahmgelegt und in Abwesenheit sogar von Grund auf neu erstellt werden.

Ich gutheisse die Gestohlene Datenberge werden in den dunklen Web-Plugins versteigert!

Kommentar hinterlassen