Kas yra „Meow Bot“ ir kaip tvirti slaptažodžiai gali padėti apsisaugoti nuo to?

Liepos pradžioje saugumo tyrinėtojų komanda, vadovaujama Bobo Diachenko, atrado duomenų bazę, kurioje pilna 1,2TB asmeninės informacijos apie vartotoją. Jame buvo viskas - nuo el. Laiškų ir paprasto teksto slaptažodžių iki vardų, fizinių adresų, namų IP ir „PayPal“ API nuorodų. Duomenų bazė buvo prieinama iš bet kurios pasaulio vietos ir nebuvo apsaugota slaptažodžiu. Po trumpo tyrimo ekspertai išsiaiškino, kad jis priklauso septynių susijusių VPN programų kūrėjui. Tai užtruko daug ilgiau, nei turėtų būti, tačiau liepos 15 d. Duomenys galiausiai buvo perkelti neprisijungus.

Mažiau nei po savaitės Diachenko pastebėjo, kad ji vėl pasirodė. Tačiau šį kartą kažkas nusprendė, kad reikia imtis drastiškesnių priemonių, kad įsitikintume, jog pažeidžiančių programų pardavėjas į tai atkreipė dėmesį. Sakė, kad kažkas valdo „Meow Bot“.

„Meow Bot“ pasiekia nesaugias duomenų bazes visame pasaulyje

Piratai rado surastą duomenų bazę ir perrašė visus jos įrašus atsitiktinėmis raidinėmis ir skaitinėmis eilutėmis. Žodis „miau“ buvo pridėtas prie kiekvieno sugadinto įrašo, kuris buvo šiek tiek neįprastas ir patraukė tyrėjų dėmesį. Kai jie naudojo specializuotą paieškos variklį, pavadintą Shodan, jie sužinojo, kad duomenų bazė, kurią atskleidė VPN programos, buvo toli gražu ne vienintelė, kuriai pakenkė ta pati ataka.

Kibernetinio saugumo naujienų svetainė „ Bleeping Computer“ iš pradžių rado apie 1800 neteisingai sukonfigūruotų „Elasticsearch“ ir „MongoDB“ duomenų bazių, kurias užklupo tas pats įsilaužėlis, tačiau vos per kelias dienas šis skaičius išaugo iki beveik 4000. Atakas pradėjo automatizuotas scenarijus, kuris paslėptas už „ProtonVPN IP“.

Meow Bot buvo laisvas ir nuoširdus, todėl sugebėjo atkreipti visų dėmesį. Tai, beje, buvo įsilaužėlių tikslas.

„Meow Bot“ tikslas - didinti informuotumą

Piratai nepalieka išpirkos banknotų, reikalaujančių pinigų sumos mainais į duomenų atkūrimą, ir nėra jokių įrodymų, kad jie netgi atsisiųstų jo kopiją prieš pakeisdami įžūlumą ir kačių triukšmą.

Bent jau „Meow Bot“ kūrėjai neturi nei finansinės, nei kitokios paskatos tai daryti. Atrodo, kad jie yra budrūs kibernetinio saugumo entuziastai, norintys tik parodyti pasauliui, kaip iš tikrųjų yra klaidingai sukonfigūruotos duomenų bazės.

Iš tiesų per daug organizacijų neskelbtiną korporacinę ir asmeninę informaciją pateikia silpnai apsaugotose „Elasticsearch“ ir „MongoDB“ duomenų bazėse, o naujausia Bobo Diachenko patirtis naudojant nesandarias VPN programas rodo, kad kartais informavimas apie pardavėją ir jų klaidos parodymas nebūtinai yra būtinas duomenų saugumui užtikrinti..

Visiškas duomenų bazės sugadinimas greičiausiai turės pastebimesnį efektą. Bet ar tai reiškia, kad „Meow Bot“ operatoriai nusipelno paglostymo ant nugaros?

Žmonės, kurie vykdo tokio tipo išpuolius, dažnai vadinami „pilkųjų skrybėlių įsilaužėliais“. Taip yra todėl, kad, nors jų pagrindinis tikslas yra pagerinti tikslinės kibernetinio saugumo būklę, jų veiksmai dažnai yra neteisingoje įstatymo pusėje.

Pažeidus atvirkštinius duomenis terabaitais, tikėtina, kad padidės supratimas apie blogai sukonfigūruotų duomenų bazių problemą, ir, jei nieko daugiau, tai neleis kibernetiniams nusikaltėliams susigaudyti. Tačiau tuo pat metu negalite ginčytis dėl to, kad kieno nors kito duomenų klastojimas yra neteisėtas.

Tai didelė moralinė dilema, ir nuomonės greičiausiai nesiskirs. Galų gale vienintelis dalykas, kurio galime tikėtis, yra tas, kad grynasis rezultatas bus mažiau blogai apsaugotų duomenų bazių.