Что такое бот Meow и как надежные пароли помогают от него защититься?

В начале июля группа исследователей безопасности во главе с Бобом Дьяченко обнаружила базу данных, заполненную 1,2 ТБ личной информации пользователей. Он содержал что угодно, от электронных писем и паролей в открытом виде до имен, физических адресов, домашних IP-адресов и ссылок API PayPal. База данных была доступна из любой точки мира и не была защищена паролем. После непродолжительного расследования эксперты обнаружили, что он принадлежит разработчику семи связанных приложений VPN. Это заняло намного больше времени, чем следовало бы, но 15 июля данные наконец были отключены.

Не прошло и недели, как Дьяченко заметил, что он появился снова. Однако на этот раз кто-то решил, что необходимо принять более решительные меры, чтобы гарантировать, что производитель проблемных приложений принял во внимание. Указанный кто-то управляет ботом Meow Bot.

Meow Bot поражает незащищенные базы данных по всему миру

Хакеры обнаружили уязвимую базу данных и перезаписали все ее записи случайными буквенно-цифровыми строками. Слово «мяу» было добавлено к каждой поврежденной записи, что было немного необычно и привлекло внимание исследователей. Когда они использовали специализированную поисковую систему под названием Shodan, они обнаружили, что база данных, открытая приложениями VPN, была далеко не единственной, затронутой той же атакой.

Веб-сайт новостей кибербезопасности Bleeping Computer первоначально обнаружил около 1800 неправильно настроенных баз данных Elasticsearch и MongoDB, пораженных одним и тем же хакером, но всего за несколько дней это число выросло почти до 4000. Атаки запускались автоматическим скриптом, который скрывался за IP-адресом ProtonVPN.

Meow Bot был на свободе и сумел привлечь всеобщее внимание. Это, кстати, и было целью хакеров.

Meow Bot - это повышение осведомленности

Хакеры не оставляют записки с требованием выкупа с требованием денежной суммы в обмен на восстановление данных, и нет никаких доказательств того, что они даже загрузили ее копию, прежде чем заменять ее тарабарщиной и кошачьими звуками.

По крайней мере, на первый взгляд, у создателей Meow Bot нет никаких финансовых или иных стимулов для этого. Они выглядят как энтузиасты кибербезопасности, которые просто хотят показать миру, насколько распространены неверно настроенные базы данных.

Действительно, слишком много организаций помещают конфиденциальную корпоративную и личную информацию в плохо защищенные базы данных Elasticsearch и MongoDB, и недавний опыт Боба Дьяченко с дырявыми приложениями VPN показывает, что иногда информирование поставщика и показ им его ошибки не обязательно гарантирует безопасность данных.,

Полное повреждение базы данных может иметь более заметный эффект. Но означает ли это, что операторы Meow Bot заслуживают похлопывания по плечу?

Людей, выполняющих такие атаки, часто называют «серыми хакерами». Это потому, что, хотя их основная цель - улучшить состояние кибербезопасности своей цели, их действия часто противоречат закону.

Повреждение терабайтов открытых данных может повысить осведомленность о проблеме плохо настроенных баз данных и, по крайней мере, помешать киберпреступникам получить доступ к информации. Но в то же время нельзя спорить с тем, что подделка чужих данных является незаконной.

Это большая моральная дилемма, и мнения, скорее всего, разделятся. В конце концов, единственное, на что мы можем надеяться, - это то, что в конечном итоге будет меньше плохо защищенных баз данных.