«Мяу-атака»: неизвестные хакеры уничтожили слитые базы данных

«Мяу-атака»: неизвестные хакеры уничтожили слитые базы данных

«Мяу-атака»: неизвестные хакеры уничтожили слитые базы данных

Depositphotos

Исследователь по информбезопасности Боб Дьяченко стал свидетелем необычной хакерской атаки с «кошачьим» уклоном — неизвестная банда получила доступ к базам данных, находящимся в открытом доступе, и полностью их стерла. В качестве визитной карточки хакеры оставили после себя слово «мяу» в коде. Сообщается, что одна из баз принадлежала VPN-сервису UFO VPN, сообщения о взломе которого появились в начале текущей недели.

«Мяу-атака»: неизвестные хакеры уничтожили слитые базы данных

Неизвестные хакеры взломали свыше тысячи незащищенных баз данных, находящихся в открытом доступе, сообщает портал Ars Technica со ссылкой на эксперта по кибербезопасности Боба Дьяченко. 

По словам Дьяченко, преступники стерли всю информацию из хранилищ, к которым получили доступ.

При этом они не выдвинули никаких требований и не просили выкуп за данные — на месте удаленных сведений появились лишь строчки случайных цифр и слово «мяу».

Это, по всей видимости, является «визитной карточкой» этих хакеров. 

Учитывая, что главной целью хакеров было уничтожение данных, их мотивация доподлинно неизвестна. Не исключено, что «мяу-атака» была спланирована для того, чтобы злоумышленники не могли получить доступ к базам данных с пользовательской информацией и использовать ее в преступных схемах. Если же предположить, что этими хакерами двигало не благородство или альтруизм, то вероятно, что они сделали копию всех баз, прежде чем стереть их навсегда.

«Я думаю, что в большинстве [последних] случаев злоумышленники, стоящие за атаками, делают это просто ради удовольствия, просто потому что они могут и потому что это действительно просто сделать. Таким образом, это очередной тревожный звоночек для отрасли и компаний, которые игнорируют правила цифровой гигиену и теряют свои данные и данные своих клиентов в мгновение ока», — заявил Дьяченко.

Как сообщил эксперт, одна из уничтоженных баз принадлежала UFO VPN — сервису, который на этой неделе попал в заголовки прессы из-за утечки пользовательской информации. Ранее стало известно, что около 20 млн аккаунтов оказались в открытом доступе в сети из-за слива данных из бесплатных VPN-сервисов. 

Утечка произошла в семи VPN-сервисах — UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN. При этом общий объем личных данных, которые оказались в свободном доступе, составил 1,2 ТБ.

Исследователи обнаружили информацию об интернет-активности юзеров, их электронные адреса, пароли в незашифрованном виде, IP-адреса, домашние адреса, модели смартфонов и их ID, а также другие технические подробности. 

Портал vpnMentor, первым обнаруживший утечку, указал на «вопиющее пренебрежение правилами безопасности» среди вышеуказанных сервисов, основной задачей которых является обеспечение анонимности своих пользователей. По словам исследователей, пользовательские данные, слитые в сеть в результате этой утечки, могут быть использованы киберпреступниками для фишинга, вымогательства и шантажа.

Что же касается UFO VPN, то компания пообещала «больше не хранить логи» и перенесла базу данных на другой IP-адрес. Оказалось, что сервис и во второй раз не смог защитить информацию о своих пользователях — базу по новому адресу обнаружили «кошачьи» хакеры и уничтожили ее окончательно.