" Относительно новая кибератака заключается в том, что хакеры крадут целые базы данных и требуют выкуп в биткойнах от их владельцев. Сообщается, что на данный момент пострадали более 85 000 аккаунтов.
SQL - сокращение от языка структурированных запросов - это широко используемый компьютерный язык, применяемый для доступа, управления и изменения данных на серверах или облачных системах. Сообщество разработчиков провозгласило его более быстрым, простым в освоении и высокой степенью интерактивности при работе с различными наборами данных.
Такие преимущества делают базы данных SQL очень популярным инструментом во всем мире, а также целью для атак. Аналитики безопасности предполагают, что хакеры, ворующие базы данных, начали проявлять активность с начала 2020 года, и за последние месяцы количество таких атак увеличилось.
Атака заключается в том, что хакеры обманным путем получают доступ к базе данных SQL, выгружают все данные, далее удаляют их на исходном сервере и оставляют записку о выкупе для владельцев, чтобы получить свою базу данных.
Они даже оставляют временные рамки, чтобы заставить жертв быстро произвести платежи. «Если мы не получим ваш платеж в течение следующих 9 дней, мы продадим вашу базу данных тому, кто предложит самую высокую цену, или воспользуемся им иным образом», - говорится в одном из таких примечаний о выкупе.
Первоначально записи направляли жертв на электронную почту злоумышленников. Однако по мере роста числа атак операция была автоматизирована (что означает, что данные автоматически публикуются при оплате) и стала доступна через веб-сайт в темной сети. Хакеры требуют биткойнов на сумму около 550 долларов за каждую затронутую базу данных. Колебания обменного курса означают, что количество требуемых биткойнов может меняться каждый день - сегодня оно может быть значительно выше или ниже по сравнению с прошлой неделей, - но аналитики безопасности заявляют, что фактическая сумма в долларах остается прежней.
