RansomWeb Нова загроза, що затьмарює DDoS-атаки та крадіжку конфіденційних даних

загроза

За допомогою нової техніки зловмисники зламують веб-сайти, шифрують базу даних та вимагають викуп за її розшифрування.

Фахівці ІБ-компанії High-Tech Bridge виявили нову загрозу безпеці, яка може затьмарити DDoS-атаки, викрадення конфіденційних даних та заподіяння шкоди інтернет-ресурсам. Йдеться про нову техніку хакера під назвою RansomWeb, за допомогою якої зловмисники зламують web-сайти, шифрують базу даних і вимагають викуп за її розшифрування.

У ході аналізу з'ясувалося, що кілька модифікованих скриптів здійснювали шифрування інформації перед введенням у базу даних та її розшифрування після вилучення з бази. Варто зазначити, що зашифрованими були лише критичні поля таблиць бази даних. При цьому ключ розшифрування містився на віддаленому web-сервері, доступ до якого можна було отримати виключно через з'єднання HTTPS. Протягом шести місяців злочинці спостерігали за веб-сайтом. У призначений день хакери видалили ключ із сервера, внаслідок чого використовувати базу даних стало неможливо. Потім зловмисники вимагали викуп за її розшифрування.

Як зазначають фахівці, подібні атаки можуть бути використані не лише для отримання викупу, але й для заподіяння шкоди веб-сайту протягом тривалого часу. У разі успішно проведеної атаки відновити базу даних можна лише після сплати викупу. При цьому створювати резервні копії практично немає сенсу, оскільки база даних копіюватиметься в зашифрованому вигляді. Однак подібну атаку досить легко виявити за допомогою постійного моніторингу цілісності файлів.