• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    MySQL под прицелом хакеров

    В январе этого года киберзлоумышленники не один раз атаковали серверы баз данных CouchDB, ElasticSearch, MongoDB и Hadoop. На сей раз вымогатели взялись за MySQL серверы. Как утверждают эксперты предприятия GuardiCore, больше всего страдают MySQL серверы без какой-либо защиты. Хакеры воруют базы, не забывая удалять все содержимое, которое находилось на сервере. Чтобы вернуть важную информацию придется выложить чуть более 200 американских долларов (0,2 биткоина).

    12 февраля удалось зафиксировать первые хакерские атаки, которые не прекращались на протяжении суток. В течение 30 часов киберзлоумышленники с помощью брутфорса пытались добраться до корневых учетных записей. Специалисты отмечают, что нападения совершались с голландского IP адреса, который принадлежит хостинговому предприятию WorldStream.

    Атаки проводились по-разному, не смотря на тот факт, что применялся один и тот же адрес. Из этого вытекает, что за нападениями, скорее всего, стоит ряд хакерских сообществ.

    MySQL под прицелом хакеров

    В отдельных случаях после атаки хакеры создавали новую БД под названием PLEASE_READ, в которой было указано, сколько и куда необходимо внести сумму выкупа. Злоумышленники так же пользовались другими способами «оповещения», оставляя в уже существующей БД требование. Интересно, что в тексте оповещений также удалось найти определенную разницу. В одном случае указывался адрес веб-ресурса в сети Tor, в другом – email-адрес для подтверждения выполнения взноса.

    Серверы MySQL не впервые оказываются под прицелом киберпреступников, которые пытаются получить неплохие деньги за возврат важных данных. В прошлом году хакеры удачно провели RansomWeb – серию нападений, в процессе которых атакующие похищали БД путем взлома уязвимых форумов phpBB. Конечной целью злоумышленников является финансовая выгода (выкуп). В процессе анализа уязвимости удалось понять, что шифрованием данных перед записью в БД занимались специально измененные скрипты, а после извлечения из базы выполнялось расшифрование информации. Шифровались при этом лишь наиболее критические поля. На удаленном веб-сервере хакеры оставляли ключ дешифровки, и добраться до него можно было только при соединении по HTTPS протоколу. Хакеры наблюдали за ресурсом примерно полгода, а в определенный день убирали с сервера ключ. В конечном счете, применять БД без такого ключа было недоступно и пользователю приходилось платить за расшифровку деньги.

    Напомним, что впервые система управления БД MySQL появилась еще в 1995 году (тогда состоялся внутренний выпуск ПО), а версия для Windows машин вышла в 1998 году. С 2010 года владельцем торговой марки является предприятие Oracle. Система имеет несколько вариантов GUI (MySQL Workbench, phpmyadmin и другие), а также ответвлений, таких как percona-server и MariaDB. Распространяется MySQL как под коммерческой лицензией, так и свободно (GNU GPL).