Ikki yildan keyin ham MongoDB ma’lumotlar bazalari ransomware uchun jozibador nishon bo’lib qolmoqda.
Faqat so’nggi bir oy ichida MongoDB serverlarini nishonga olgan uchta yangi xakerlik guruhi aniqlandi.
Ikki yil oldin internetda ransomware kampaniyalari to’lqini tarqaldi. Jinoyatchilar himoyalanmagan MongoDB ma’lumotlar bazalarini qidirib topishdi, ularning tarkibini shifrlashdi va egalaridan ma’lumotlarni qaytarish uchun kriptovalyuta talab qilishdi. Bunday guruhlar faoliyatini kuzatuvchi mutaxassislarning fikriga ko’ra, bu amaliyot hali ham keng tarqalgan. Birinchi hujumlar 2016-yil dekabr oyida qayd etilgan. O’sha paytda internetda kiberjinoyatchilar foydalangan taxminan 60 000 ta fosh qilingan MongoDB ma’lumotlar bazalari mavjud edi. Dastlab ular ma’lumotlarni o’z serverlariga yuklashdi, jabrlanuvchilarning serverlaridan o’chirishdi va to’lov xati qoldirishdi. Biroq, ular tezda katta hajmdagi ma’lumotlarni saqlash amaliy emasligini anglab, shunchaki kompaniyalar serverlaridan o’chirishni boshladilar. Natijada, ko’plab jabrlanuvchilar to’lovni to’lashdi, ammo hech qachon ma’lumotlarini tiklay olmadilar.
«MongoDB Apokalipsisi» deb nomlangan hujumlar to’lqini 2017-yilning birinchi yarmida eng yuqori cho’qqisiga chiqdi – atigi ikki oy ichida hujumchilar 26 000 dan ortiq MongoDB serverlarini buzib kirishdi. MongoDB hujumidan so’ng, shunga o’xshash hujumlar ElasticSearch, Hadoop, CouchDB, Cassandra va MySQL kabi shunga o’xshash dasturlarga ham qaratilgan edi.
Xavfsizlik bo’yicha tadqiqotchi Viktor Geversning so’zlariga ko’ra, zaif serverlarga hujumlar hali ham davom etmoqda. Faqat so’nggi bir oy ichida MongoDB serverlarini nishonga olgan uchta yangi xakerlik guruhi aniqlandi, dedi ekspert ZDNet nashriga. Hammasi bo’lib, hujumchilar taxminan 3000 ta ma’lumotlar bazasini buzishga muvaffaq bo’lishdi. Biroq, ko’p hollarda ular ma’lumotlar bazalaridan ma’lumotlarni o’chirishni unutishgan. Geversning so’zlariga ko’ra, ikkita guruh hech qanday foyda ko’ra olmagan, uchinchisi esa 200 dollardan sal kam Bitcoin yig’ishga muvaffaq bo’lgan.
Geversning fikricha, hujumchilar bir xil vositadan foydalanmoqda, chunki barcha hujumlar bir xil tarzda amalga oshiriladi, faqat elektron pochta manzili, Bitcoin hamyon manzili va to’lov yozuvi matni farq qiladi.
Axborot xavfsizligi bo’yicha mutaxassislar bir necha bor hujumlar uchun ma’lumotlar bazasi egalarining o’zlarini ayblashdi, ular o’z administrator akkauntlarini parollar bilan himoya qilmaydilar.
«Men egalarining ko’proq MongoDB ma’lumotlar bazalarini yaratayotganini ko’rmoqdaman (kerak bo’lganidek), ammo ularning ba’zilari uchun ularni himoya qilish hali ham qiyin», deb ta’kidladi Gevers.
