Τι είναι το Meow Bot και πώς μπορούν οι ισχυροί κωδικοί πρόσβασης να προστατευτούν από αυτό;

Στις αρχές Ιουλίου, μια ομάδα ερευνητών ασφαλείας με επικεφαλής τον Bob Diachenko ανακάλυψε μια βάση δεδομένων γεμάτη 1,2 TB προσωπικών πληροφοριών χρήστη. Περιείχε οτιδήποτε, από email και κωδικούς πρόσβασης απλού κειμένου έως ονόματα, φυσικές διευθύνσεις, IP σπιτιού και συνδέσμους API PayPal. Η βάση δεδομένων ήταν προσβάσιμη από οπουδήποτε στον κόσμο και δεν προστατεύεται από κωδικό πρόσβασης. Μετά από μια σύντομη έρευνα, οι ειδικοί ανακάλυψαν ότι ανήκει στον προγραμματιστή επτά σχετικών εφαρμογών VPN. Χρειάστηκε πολύ περισσότερο από ό, τι θα έπρεπε, αλλά στις 15 Ιουλίου, τα δεδομένα τελικά λήφθηκαν εκτός σύνδεσης.

Λιγότερο από μια εβδομάδα αργότερα, ο Diachenko παρατήρησε ότι εμφανίστηκε ξανά. Αυτή τη φορά, ωστόσο, κάποιος αποφάσισε ότι πρέπει να ληφθούν πιο δραστικά μέτρα για να διασφαλιστεί ότι ο προμηθευτής των προσβλητικών εφαρμογών έχει λάβει γνώση. Ο εν λόγω κάποιος λειτουργεί το Meow Bot.

Το Meow Bot χτυπά μη ασφαλείς βάσεις δεδομένων σε όλο τον κόσμο

Οι χάκερ είχαν εντοπίσει την εκτεθειμένη βάση δεδομένων και είχαν αντικαταστήσει όλα τα αρχεία της με τυχαίες αλφαριθμητικές συμβολοσειρές. Η λέξη "meow" προσαρτήθηκε σε κάθε διεφθαρμένο δίσκο, το οποίο ήταν κάπως ασυνήθιστο και τράβηξε την προσοχή των ερευνητών. Όταν χρησιμοποίησαν μια εξειδικευμένη μηχανή αναζήτησης που ονομάζεται Shodan, ανακάλυψαν ότι η βάση δεδομένων που εκτέθηκε από τις εφαρμογές VPN ήταν μακριά από τη μόνη που επηρεάστηκε από την ίδια επίθεση.

Ο ιστότοπος ειδήσεων Cybersecurity Bleeping Computer βρήκε αρχικά περίπου 1.800 εσφαλμένες διαμορφώσεις βάσεων δεδομένων Elasticsearch και MongoDB που επλήγησαν από τον ίδιο χάκερ, αλλά σε λίγες μόνο ημέρες, ο αριθμός αυτός αυξήθηκε σε σχεδόν 4.000. Οι επιθέσεις ξεκίνησαν από ένα αυτοματοποιημένο σενάριο που κρύβεται πίσω από ένα IP ProtonVPN.

Ο Meow Bot ήταν καλά και πραγματικά χαλαρός και κατάφερε να τραβήξει την προσοχή όλων. Παρεμπιπτόντως, αυτός ήταν ο στόχος των χάκερ.

Το Meow Bot έχει να κάνει με την ευαισθητοποίηση

Οι χάκερ δεν αφήνουν σημειώσεις λύτρων απαιτώντας ένα χρηματικό ποσό σε αντάλλαγμα για την αποκατάσταση των δεδομένων και δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι κατεβάζουν ακόμη και ένα αντίγραφο πριν το αντικαταστήσουν με θορυβώδεις και θορυβώδεις γάτες.

Τουλάχιστον, οι δημιουργοί του Meow Bot δεν έχουν κανένα οικονομικό ή άλλο κίνητρο για να το κάνουν αυτό. Φαίνονται να είναι άγρυπνοι λάτρεις της ασφάλειας στον κυβερνοχώρο που θέλουν απλώς να δείξουν στον κόσμο πόσο συχνά είναι οι κοινές εσφαλμένες διαμορφωμένες βάσεις δεδομένων.

Πράγματι, πάρα πολλοί οργανισμοί τοποθετούν ευαίσθητες εταιρικές και προσωπικές πληροφορίες σε κακώς ασφαλείς βάσεις δεδομένων Elasticsearch και MongoDB, και η πρόσφατη εμπειρία του Bob Diachenko με τις διαρροές εφαρμογές VPN δείχνει ότι μερικές φορές, η ενημέρωση του προμηθευτή και η παρουσίαση του λάθους τους δεν σημαίνει απαραίτητα ότι θα διασφαλίσουν τα δεδομένα.

Η πλήρης καταστροφή της βάσης δεδομένων είναι πιθανό να έχει πιο αξιοσημείωτο αποτέλεσμα. Αλλά αυτό σημαίνει ότι οι χειριστές του Meow Bot αξίζουν ένα χτύπημα στο πίσω μέρος;

Οι άνθρωποι που εκτελούν αυτούς τους τύπους επιθέσεων συχνά αναφέρονται ως «γκρίζοι χάκερ». Αυτό συμβαίνει επειδή παρόλο που πρωταρχικός στόχος τους είναι να βελτιώσουν την κατάσταση της ασφάλειας στον κυβερνοχώρο του στόχου τους, οι ενέργειές τους συχνά βρίσκονται σε λάθος πλευρά του νόμου.

Η καταστροφή των terabyte των εκτεθειμένων δεδομένων είναι πιθανό να αυξήσει την ευαισθητοποίηση σχετικά με το πρόβλημα των κακώς διαμορφωμένων βάσεων δεδομένων και, αν όχι τίποτα άλλο, θα αποτρέψει τους κυβερνοεγκληματίες να πάρουν τα χέρια τους στις πληροφορίες. Ταυτόχρονα, ωστόσο, δεν μπορείτε να υποστηρίξετε το γεγονός ότι η παραβίαση των δεδομένων κάποιου άλλου είναι παράνομη.

Είναι ένα μεγάλο ηθικό δίλημμα και οι απόψεις είναι πιθανό να διαιρεθούν. Στο τέλος, το μόνο πράγμα που μπορούμε να ελπίζουμε είναι ότι το καθαρό αποτέλεσμα θα είναι λιγότερες βάσεις δεδομένων με ελάχιστη ασφάλεια.