Специалистами компании Duo Labs выявлена мошенническая схема, с помощью которой хакеры обманом заставляют владельцев систем управления базами данных Redis платить деньги за восстановление информации, якобы зашифрованной вымогательской программой.
В ходе кибератаки злоумышленники осуществляют взлом незащищенных Redis-серверов, добавляют собственный SSH-ключ, удаляют всю информацию и оставляют уведомление с требованием заплатить выкуп в размере 2 биткоина.
Эксперты Duo Labs выяснили число баз данных Redis, доступных в онлайн-режиме и являющихся потенциально уязвимыми к подобным кибератакам. Оказалось, что свыше 18000 баз данных размещены в открытом доступе и не имеют при этом паролей. В большинстве случаев в серверах используются устаревшие версии Redis. На 13000 хостов найдены следы кибератаки, а именно SSH-ключи crackit, оставленные хакерами, взломавшими уязвимый сервер. Исследование Duo Labs продолжалось в течение месяца, и за этот период экспертами были выявлены атаки, проведенные с 15 уникальных IP-адресов.
После взлома сервера хакеры не шифруют и не копируют информацию, а просто удаляют ее. Затем злоумышленники изменяют приветственное сообщение на сервере и добавляют файл с требованием выкупа. Таким образом, киберпреступники хотят заставить пользователя заплатить деньги за информацию, которой уже не существует.