Wat is de Meow Bot en hoe kunnen sterke wachtwoorden u ertegen beschermen?

Begin juli ontdekte een team van beveiligingsonderzoekers onder leiding van Bob Diachenko een database vol met 1,2 TB aan persoonlijke gebruikersinformatie. Het bevatte alles, van e-mails en wachtwoorden in platte tekst tot namen, fysieke adressen, thuis-IP's en PayPal API-links. De database was overal ter wereld toegankelijk en was niet beveiligd met een wachtwoord. Na een kort onderzoek kwamen de experts erachter dat het behoort tot de ontwikkelaar van zeven gerelateerde VPN-applicaties. Het duurde veel langer dan nodig, maar op 15 juli werden de gegevens eindelijk offline gehaald.

Minder dan een week later merkte Diachenko dat het weer was verschenen. Deze keer besloot iemand echter dat er drastischer maatregelen moesten worden genomen om ervoor te zorgen dat de verkoper van de aanstootgevende apps kennis heeft genomen. De genoemde iemand bedient de Meow Bot.

Meow Bot raakt onbeveiligde databases over de hele wereld

De hackers hadden de blootgestelde database gevonden en alle records overschreven met willekeurige alfanumerieke reeksen. Het woord "miauw" werd aan elk beschadigd record toegevoegd, wat een beetje ongebruikelijk was en de aandacht van de onderzoekers trok. Toen ze een gespecialiseerde zoekmachine, Shodan genaamd, gebruikten, ontdekten ze dat de database die door de VPN-applicaties werd blootgesteld, verre van de enige was die door dezelfde aanval werd getroffen.

Cybersecurity-nieuwswebsite Bleeping Computer vond aanvankelijk ongeveer 1.800 verkeerd geconfigureerde Elasticsearch- en MongoDB-databases die door dezelfde hacker waren geraakt, maar in slechts een paar dagen tijd groeide dit aantal tot bijna 4.000. De aanvallen werden gelanceerd door een geautomatiseerd script dat zich verstopte achter een ProtonVPN IP.

Meow Bot was echt vrij rond en wist de aandacht van iedereen te trekken. Dit was overigens het doel van de hackers.

Meow Bot draait helemaal om bewustwording

De hackers laten geen losgeldbriefjes achter waarin ze een geldbedrag eisen in ruil voor het herstellen van de gegevens, en er zijn geen aanwijzingen dat ze er zelfs maar een kopie van downloaden voordat ze deze vervangen door brabbeltaal en kattengeluiden.

Op het eerste gezicht hebben de makers van Meow Bot tenminste geen financiële of andere prikkel om dit te doen. Het lijken vigilante cybersecurity-enthousiastelingen te zijn die de wereld gewoon willen laten zien hoe vaak verkeerd geconfigureerde databases in werkelijkheid zijn.

Inderdaad, veel te veel organisaties plaatsen gevoelige bedrijfs- en persoonlijke informatie in slecht beveiligde Elasticsearch- en MongoDB-databases, en de recente ervaring van Bob Diachenko met de lekkende VPN-apps toont aan dat het soms niet nodig is om de verkoper te informeren en hun fout te laten zien, niet noodzakelijkerwijs de gegevens te beveiligen..

Het volledig beschadigen van de database heeft waarschijnlijk een meer merkbaar effect. Maar betekent dat dat de operators van Meow Bot een schouderklopje verdienen?

De mensen die dit soort aanvallen uitvoeren, worden vaak "grijze hoed hackers" genoemd. Dat komt omdat, hoewel hun primaire doel is om de staat van de cyberbeveiliging van hun doelwit te verbeteren, hun acties vaak aan de verkeerde kant van de wet staan.

Het beschadigen van terabytes aan blootgestelde gegevens zal waarschijnlijk enig bewustzijn creëren rond het probleem van slecht geconfigureerde databases, en, als er niets anders is, zal het voorkomen dat cybercriminelen de informatie in handen krijgen. Tegelijkertijd kun je er niet tegenin dat het onwettig is om met de gegevens van iemand anders te knoeien.

Het is een groot moreel dilemma en de meningen zijn waarschijnlijk verdeeld. Uiteindelijk kunnen we alleen maar hopen dat het netto resultaat minder slecht beveiligde databases zal zijn.