Che cos'è il bot Meow e in che modo le password complesse possono aiutarti a proteggerti da esso?

All'inizio di luglio, un team di ricercatori sulla sicurezza guidato da Bob Diachenko ha scoperto un database pieno di 1,2 TB di informazioni personali sugli utenti. Conteneva qualsiasi cosa, da e-mail e password in chiaro a nomi, indirizzi fisici, IP di casa e collegamenti API PayPal. Il database era accessibile da qualsiasi parte del mondo e non era protetto da password. Dopo una breve indagine, gli esperti hanno scoperto che appartiene allo sviluppatore di sette applicazioni VPN correlate. Ci è voluto molto più tempo di quanto avrebbe dovuto, ma il 15 luglio i dati sono stati finalmente portati offline.

Meno di una settimana dopo, Diachenko notò che era apparso di nuovo. Questa volta, tuttavia, qualcuno ha deciso che è necessario adottare misure più drastiche per garantire che il fornitore delle app incriminate ne abbia preso atto. Il detto qualcuno gestisce il Meow Bot.

Meow Bot colpisce database non protetti in tutto il mondo

Gli hacker avevano individuato il database esposto e avevano sovrascritto tutti i suoi record con stringhe alfanumeriche casuali. La parola "miagolio" è stata aggiunta a ogni record corrotto, il che era un po 'insolito e ha attirato l'attenzione dei ricercatori. Quando hanno utilizzato un motore di ricerca specializzato chiamato Shodan, hanno scoperto che il database esposto dalle applicazioni VPN era tutt'altro che l'unico colpito dallo stesso attacco.

Il sito web di notizie sulla sicurezza informatica Bleeping Computer inizialmente ha trovato circa 1.800 database Elasticsearch e MongoDB mal configurati colpiti dallo stesso hacker, ma nel giro di pochi giorni questo numero è cresciuto fino a quasi 4.000. Gli attacchi sono stati lanciati da uno script automatizzato che si nascondeva dietro un IP ProtonVPN.

Meow Bot era davvero a piede libero ed è riuscito a catturare l'attenzione di tutti. Questo, a proposito, era l'obiettivo degli hacker.

Meow Bot si occupa di aumentare la consapevolezza

Gli hacker non lasciano richieste di riscatto chiedendo una somma di denaro in cambio del ripristino dei dati, e non ci sono prove che suggeriscano che ne abbiano persino scaricato una copia prima di sostituirla con parole senza senso e rumori di gatto.

A prima vista, almeno, i creatori di Meow Bot non hanno alcun incentivo finanziario o di altro tipo per farlo. Sembrano essere entusiasti della sicurezza informatica vigilanti che vogliono solo mostrare al mondo quanto siano comuni i database mal configurati.

In effetti, troppe organizzazioni inseriscono informazioni aziendali e personali sensibili in database Elasticsearch e MongoDB scarsamente protetti e la recente esperienza di Bob Diachenko con le app VPN che perdono mostra che a volte, informare il fornitore e mostrare loro il proprio errore non significa necessariamente proteggere i dati.

È probabile che il danneggiamento completo del database abbia un effetto più evidente. Ma questo significa che gli operatori di Meow Bot meritano una pacca sulla spalla?

Le persone che eseguono questo tipo di attacchi vengono spesso definite "hacker dal cappello grigio". Questo perché, sebbene il loro obiettivo principale sia migliorare lo stato della sicurezza informatica del loro obiettivo, le loro azioni sono spesso dalla parte sbagliata della legge.

È probabile che la corruzione di terabyte di dati esposti aumenti la consapevolezza del problema dei database configurati in modo inadeguato e, se non altro, impedirà ai criminali informatici di mettere le mani sulle informazioni. Allo stesso tempo, tuttavia, non si può contestare il fatto che la manomissione dei dati di qualcun altro sia illegale.

È un grosso dilemma morale e le opinioni rischiano di essere divise. Alla fine, l'unica cosa che possiamo sperare è che il risultato netto sarà un minor numero di database mal protetti.