黑客拍卖25万个盗来的MySQL数据库

Posted 2021-04-04 K8S中文社区

Guardicore于本周警告，黑客针对全球连网的mysql服务器发动攻击，他们暴力破解这些服务器的密码，下载数据，之后将它们于服务器上删除，再向服务器所有人勒索，若勒索不成，即将这些数据集中在一个入口网站上拍卖，每个数据库售价约500美元，迄今该站已搜集了来自8.5万个MySQL服务器的25万个数据库。

虽然此攻击行动并未涉及勒索软件，但黑客却采用双重勒索模式逼受害者就范，于是Guardicore将它称PLEASE_READ_ME勒索活动。

研究显示，黑客从今年1月就展开了PLEASE_READ_ME勒索活动，它的攻击链非常简单，只是开采连结公开网络且采用简单密码的MySQL服务器，在成功破解服务器密码之后，骇客取得了数据库中的表格与使用者信息，把它们压缩之后传回黑客服务器，并删除服务器上的数据库，还留了一个后门在服务器上。黑客在服务器上留下一个勒索信件，要求使用者以比特币支付赎金，换回数据库并避免数据库外泄。PLEASE_READ_ME勒索活动所要求的赎金并不高，依据比特币的价格涨跌，从0.03个比特币到0.08个比特币不等，大约在500美元左右。

PLEASE_READ_ME勒索活动也随着受害者的数量增多而变得更系统化，在今年1月到9月间，黑客都是通过电子邮件与受害者联系，但10月时黑客于暗网中建立了一个入口网站，受害者只要登入该入口网站，输入勒索信件中的独特代码，就能连至被盗走的数据库页面与赎金价格，一键就能付款。假设受害者在10天内未能支付赎金，黑客就会把所窃得的数据库移至另一个公开拍卖的网页上，供外界竞标。

目前此公开的拍卖网页上，已存放了8.5万个MySQL服务器的25万个数据库，总计有7TB的数据。

值得注意的是，黑客并未针对特定产业或对象，而是锁定公开网络上的MySQL服务器乱枪打鸟，全球约有500万台的MySQL服务器为潜在受害者。根据Guardicore的追踪，今年以来骇客的比特币钱包总计被转入1.28个比特币，约为2.5万美元。

原文链接：

https://www.ithome.com.tw/news/141613

END

---

Kubernetes CKA实战培训班推荐：