Thiết kế web bởi Expro Việt Nam

Phân tích cơ bản, Tiền điện tử

Tội phạm tấn công cơ sở dữ liệu SQL yêu cầu trả bằng BTC

Thứ Năm, 10 Tháng Mười Hai , 2020

Sau khi SQL bị tấn công, bên phía kẻ tấn công yêu cầu trả 550 USD bằng BTC trên mỗi dữ liệu trong vòng 9 ngày để lấy lại quyền truy cập hoặc có nguy cơ sẽ mất toàn bộ tài khoản vĩnh viễn.

Sau khi SQL bị tấn công, bên phía kẻ tấn công yêu cầu trả 550 USD bằng BTC. Nguồn: Internet
Tội phạm tấn công cơ sở dữ liệu SQL yêu cầu trả 550 USD bằng BTC trên mỗi dữ liệu trong vòng 9 ngày để lấy lại quyền truy cập. Nguồn: Internet

Với cách thức tấn công tinh vi hơn, hacker đã đánh cắp toàn bộ cơ sở dữ liệu và đòi tiền chuộc bằng Bitcoin từ chủ sở hữu của các doanh nghiệp. Hiện, đã có hơn 85.000 tài khoản bị ảnh hưởng cho đến nay.

Cơ sở dữ liệu SQL (viết tắt của Structured Query Language) là một ngôn ngữ máy tính được sử dụng rộng rãi dùng để truy cập, quản lý và thay đổi dữ liệu trên máy chủ hoặc hệ thống đám mây.

Những ưu điểm như vậy làm cho cơ sở dữ liệu SQL trở thành một công cụ rất phổ biến trên toàn thế giới, và dễ dàng trở thành đối tượng của các hacker. Các nhà phân tích bảo mật cho rằng các hacker mũ đen đã hoạt động từ đầu năm 2020, với mức độ gia tăng của các cuộc tấn công ngày càng lớn.

Cuộc tấn công cho thấy tội phạm tấn công SQL chiếm được quyền truy cập một cách gian lận vào cơ sở dữ liệu, tải xuống tất cả dữ liệu, xóa dữ liệu trên máy chủ gốc và tiến hành để lại thông báo đòi tiền chuộc cho chủ sở hữu cần lấy lại những thông tin quan trọng.

Ngoài ra, các tin tặc còn nhanh chóng đưa ra mốc thời gian cụ thể ép buộc các nạn nhân nhanh chóng thanh toán để “chuộc” lại thông tin. 

“Nếu chúng tôi không nhận được khoản thanh toán của bạn trong 9 ngày tới, chúng tôi sẽ bán cơ sở dữ liệu của bạn cho người trả giá cao nhất hoặc sử dụng chúng theo cách khác”.

Ngoài tiền chuộc bằng Bitcoin, các hacker mũ đen còn thông qua các hình thức thanh toán như: Công ty điện lực Pakistan, biên giới Argentina và thậm chí sử dụng ví Dogecoin.
Ngoài tiền chuộc bằng Bitcoin, các hacker mũ đen còn thông qua các hình thức thanh toán như: Công ty điện lực Pakistan, biên giới Argentina và thậm chí sử dụng ví Dogecoin. Nguồn: Internet

Ban đầu, sẽ hướng các nạn nhân đến email của những kẻ tấn công. Tuy nhiên, khi các cuộc tấn công phát triển, hoạt động được tự động hóa (có nghĩa là dữ liệu được phát hành tự động khi thanh toán) và có thể truy cập được thông qua một trang web trên dark web.

Các cuộc tấn công đòi tiền chuộc bằng Bitcoin đã tăng lên song song với sự gia tăng của thị trường tiền điện tử trong năm nay, với những kẻ tấn công bao gồm nhiều nạn nhân và phương thức khác nhau, chẳng hạn như các công ty điện lực Pakistan, biên giới Argentina và thậm chí sử dụng ví Dogecoin.

🌐FIF – Finance Investment Fund
🌐FIF Youtube Channel
Tags: Bitcoin, Cryptocurrency, Dogecoin, hacker mũ đen, SQL, Structured Query Language, tin tặc

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *