Hacker erpressen 85.000 SQL-Datenbanken für Bitcoin

Datenbankbesitzer werden aufgefordert, innerhalb von neun Tagen 550 Dollar in Bitcoin zu zahlen, um den Zugang zu ihrem Konto wiederzuerlangen – oder sie riskieren, ihn dauerhaft zu verlieren.

Hacker stehlen ganze Datenbanken und fordern von deren Besitzern ein Bitcoin-Lösegeld

Bei einem relativ neuen Cyberangriff stehlen Hacker ganze Datenbanken und fordern von deren Besitzern ein Bitcoin-Lösegeld, wie die Sicherheitszeitschrift ZDNet heute berichtet. Über 85.000 Konten sollen bisher betroffen sein.

SQL – kurz für Structured Query Language – ist eine weit verbreitete Computersprache, die für den Zugriff, die Verwaltung und die Änderung von Daten auf Servern oder Cloud-Systemen verwendet wird. Sie wird in der Entwickler-Community als schneller, einfacher zu erlernen und hochgradig interaktiv zwischen verschiedenen Datensätzen gepriesen.

Solche Vorteile machen SQL-Datenbanken weltweit zu einem sehr beliebten Werkzeug, aber auch zu einem reifen Ziel für Angriffe. Sicherheitsanalysten gehen davon aus, dass diese Hacker seit Anfang 2020 aktiv sind, wobei das Ausmaß solcher Angriffe in den letzten Monaten zugenommen hat.

Bei dem Angriff verschaffen sich die Hacker auf betrügerische Weise Zugang zu einer SQL-Datenbank, laden alle Daten herunter, löschen die Daten auf dem ursprünglichen Server und hinterlassen dann eine Lösegeldforderung für die Eigentümer, um ihre Datenbank zurückzubekommen.

Sie hinterlassen sogar eine Zeitsperre, um die Opfer zu schnellen Zahlungen zu zwingen.

„Wenn wir Ihre Zahlung nicht in den nächsten 9 Tagen erhalten, werden wir Ihre Datenbank an den Höchstbietenden verkaufen oder sie anderweitig verwenden“, heißt es in einer solchen Lösegeldforderung.

Die Daten wurden über eine Website im Dark Web zugänglich gemacht

Anfänglich leiteten die Notizen die Opfer an die E-Mail der Angreifer weiter. Als die Angriffe jedoch zunahmen, wurde der Vorgang automatisiert (d. h. die Daten wurden bei Zahlung automatisch freigegeben) und über eine Website im Dark Web zugänglich gemacht.

Es heißt, dass die Hacker für jede betroffene Datenbank Bitcoin im Wert von ca. $550 verlangen. Wechselkursschwankungen bedeuten, dass sich die Anzahl der geforderten Bitcoin jeden Tag ändern kann – sie kann heute drastisch höher oder niedriger sein als letzte Woche – aber Sicherheitsanalysten geben an, dass der tatsächliche Dollar-Betrag der gleiche bleibt.

Bitcoin-Lösegeld-Attacken haben in diesem Jahr parallel zum Aufstieg des Krypto-Marktes zugenommen, wobei die Angreifer eine große Vielfalt an Opfern und Methoden abdecken – wie pakistanische Elektrizitätsunternehmen, argentinische Grenzen und sogar Dogecoin-Wallets – um ihr Handwerk zu betreiben und ein paar Bitcoin zu erbeuten. Und da der Einsatz von Technologie jedes Jahr zunimmt, ist zu erwarten, dass die Angriffe weitergehen werden.