Hacker verkaufen mehr als 85.000 SQL-Datenbanken im Dark Web

Mehr als 85.000 SQL-Datenbanken werden derzeit in einem Dark-Web-Portal zum Kauf angeboten. Die Hacker verlangen lediglich rund 500 Dollar pro Datenbank. Zuvor wurden die Datenbanken von Cyberkriminellen gestohlen und den Besitzern die Rückgabe nur gegen Zahlung eines Lösegelds angeboten.

Die unbekannten Täter kopierten nach einem Einbruch in die Systeme ihrer Opfer SQL-Datenbanken auf eigene Server, um Originale anschließend zu löschen und e8ine Lösegeldforderung zu hinterlassen. Ursprünglich forderten sie zu einer Kontaktaufnahme per E-Mail auf, später automatisierten sie den Vorgang mit einem Web-Portal. Das wiederum war anfänglich öffentlich zugänglich und wurde dann später auf eine Onion-Adresse im Dark Web umgezogen.

Opfer, die dieses Portal besuchen, müssen eine eindeutige ID eingeben, die sich im Erpresserschreiben findet. Anschließend können sie ihre Daten zurückkaufen. Die Hacker räumen diese Möglichkeit allerdings für einen Zeitraum von neun Tagen ein. Danach wandert die Datenbank in den Auktionsbereich des Portals.

Der Preis für den Rückkauf oder Kauf einer Datenbank muss in Bitcoin bezahlt werden und wurde von den Hintermänner in den vergangenen Monaten mehrfach an den Bitcoin-Kurs angepasst – in Dollar umgerechnet lag er stets im Bereich von 500 Dollar. Der Inhalt einer Datenbank hat keinen Einfluss auf den Preis.

Das lässt die Vermutung zu, dass die Angriffe zumeist automatisiert erfolgen und die Cyberkriminellen den Inhalt der Datenbanken nicht prüfen. Ein Angriff ist zudem meist an einer SQL-Tabelle namens „Warnung“ zu erkennen, die die Lösegeldforderung erhält. Zudem scheinen die Hacker in erster Linie MySQL-Datenbanken ins Visier zu nehmen, es ist aber nicht ausgeschlossen, dass sie auch Datenbanken anderer Systeme wie PostgreSQL oder Microsoft SQL erbeutet haben.

Die Angriffe sind offenbar die bisher größte Kampagne, SQL-Datenbanken für Erpressungsversuche zu benutzen. Im Winter 2017 gingen Hacker organisiert gegen MySQL-Server wie MongoDB-, Elasticsearch-, Hadoop-, Cassandra- und CoucDB-Server vor.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Durchgesickerte Daten: Twitch dementiert Verlust von Passwörtern

Die Angreifer haben offenbar keinen Zugriff auf die Systeme zur Speicherung von Anmeldedaten. Laut Twitch…

15 Stunden ago

Botnet MyKings nimmt mit Kryptomining fast 25 Millionen Dollar ein

Avast findet die Malware seit Anfang 2020 auf 144.000 Computern. MyKings nutzt die Rechenleistung von…

16 Stunden ago

So wehren Formel-1-Teams Cyberangriffe ab

Die Formel 1 ist ein hochkarätiger Hightech-Sport, der die Aufmerksamkeit von Cyber-Kriminellen und Hackern auf…

21 Stunden ago

Ransomware macht 5,2 Milliarden Dollar an Bitcoin-Transaktionen aus

Das US-Finanzministerium meldet, dass 5,2 Milliarden Dollar an Bitcoin-Transaktionen (BTC) im Zusammenhang mit den 10…

22 Stunden ago

GandCrab ist häufigste Ransomware

Die GandCrab Ransomware war 2020 die am häufigsten eingesetzte Erpresser-Software, während sich 2021 eher Babuk…

5 Tagen ago

Geld weg statt Liebe: iPhone-Krypto-Betrug eskaliert auch in Europa

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt. Cyberganster nehmen vermehrt europäische und amerikanische Nutzer…

6 Tagen ago