Hacker verkaufen mehr als 85.000 SQL-Datenbanken im Dark Web

Mehr als 85.000 SQL-Datenbanken werden derzeit in einem Dark-Web-Portal zum Kauf angeboten. Die Hacker verlangen lediglich rund 500 Dollar pro Datenbank. Zuvor wurden die Datenbanken von Cyberkriminellen gestohlen und den Besitzern die Rückgabe nur gegen Zahlung eines Lösegelds angeboten.

Die unbekannten Täter kopierten nach einem Einbruch in die Systeme ihrer Opfer SQL-Datenbanken auf eigene Server, um Originale anschließend zu löschen und e8ine Lösegeldforderung zu hinterlassen. Ursprünglich forderten sie zu einer Kontaktaufnahme per E-Mail auf, später automatisierten sie den Vorgang mit einem Web-Portal. Das wiederum war anfänglich öffentlich zugänglich und wurde dann später auf eine Onion-Adresse im Dark Web umgezogen.

Opfer, die dieses Portal besuchen, müssen eine eindeutige ID eingeben, die sich im Erpresserschreiben findet. Anschließend können sie ihre Daten zurückkaufen. Die Hacker räumen diese Möglichkeit allerdings für einen Zeitraum von neun Tagen ein. Danach wandert die Datenbank in den Auktionsbereich des Portals.

Der Preis für den Rückkauf oder Kauf einer Datenbank muss in Bitcoin bezahlt werden und wurde von den Hintermänner in den vergangenen Monaten mehrfach an den Bitcoin-Kurs angepasst – in Dollar umgerechnet lag er stets im Bereich von 500 Dollar. Der Inhalt einer Datenbank hat keinen Einfluss auf den Preis.

Das lässt die Vermutung zu, dass die Angriffe zumeist automatisiert erfolgen und die Cyberkriminellen den Inhalt der Datenbanken nicht prüfen. Ein Angriff ist zudem meist an einer SQL-Tabelle namens „Warnung“ zu erkennen, die die Lösegeldforderung erhält. Zudem scheinen die Hacker in erster Linie MySQL-Datenbanken ins Visier zu nehmen, es ist aber nicht ausgeschlossen, dass sie auch Datenbanken anderer Systeme wie PostgreSQL oder Microsoft SQL erbeutet haben.

Die Angriffe sind offenbar die bisher größte Kampagne, SQL-Datenbanken für Erpressungsversuche zu benutzen. Im Winter 2017 gingen Hacker organisiert gegen MySQL-Server wie MongoDB-, Elasticsearch-, Hadoop-, Cassandra- und CoucDB-Server vor.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Yippie-Ya-Yay, Schweinebacke!

Bruce Willis per Deepfake: Der Die Hard Star hat seine Persönlichkeitsrechte für einen digitalen Zwilling…

1 Tag ago

Quantum Builder verbreitet Trojaner

Der Remote Access Trojaner (RAT) Agent Tesla wird mittels Spear Phishing über einen im Dark…

2 Tagen ago

Red Hat kündigt OpenStack Platform 17 an

Die neue Version der OpenStack Platform 17 unterstützt Service-Provider beim Aufbau umfangreicher, sicherer und moderner…

2 Tagen ago

Digitale Souveränität gefordert

Auf dem IONOS Summit in der Messe Karlsruhe ging es um den Cloud-Markt und neue…

2 Tagen ago

Google stellt Stadia ein

Google wird seinen Spieledienst Stadia am 18. Januar 2023 abschalten. Die Spieler erhalten ihr Geld…

2 Tagen ago

Der Wandel ist die neue Konstante

Mitarbeiter verlassen sich heute auf digitale Tools am Arbeitsplatz, um entspannter zusammenzuarbeiten, aber gleichzeitig sind…

2 Tagen ago