Анонимный робингуд зачищает интернет от открытых баз данных
Фото:
Кейсы

Анонимный робингуд зачищает интернет от открытых баз данных

Уже неделю по сети распространяется автоматизированная атака с благородной, как считают многие наблюдатели, миссией. Скрипт находит незащищенные базы данных, доступ к которым может легко получить любой желающий, полностью их удаляет и оставляет вместо удаленных файлов одну короткую запись "meow" ("мяу"). За первые 5 дней атаки неизвестный удалил около 4 тысяч баз и масштабная зачистка продолжается.

Автоматизированный скрипт не требует выкупа, не блокирует данные, не объясняет цели своих действий и не оставляет никаких других пояснений, кроме коротого «мяу». Он просто удаляет «торчащие в интернет» базы данных без возможности их восстановления.

Известно, что одна из первых атак неизвестного была нацелена на популярный VPN-сервис, который утверждал, что не хранит никаких пользовательских данных. В результате атаки была удалена его база данных Elastic, доступ к которой можно было получить через интернет. То есть по факту оказалось, что хранит, причем в незащищенном виде.

Первые случаи атаки «Мяу» были зарегистрированы 22 июля. К 25 июля число удаленных баз, по информации ресурса BleepingComputer, достигло 4 тысяч. Более 97% из них — это базы Elastic и MongoDB.

О злоумышленнике и мотивах его действий на данный момент практически ничего неизвестно. Все, что пока удалось выяснить, это то, что атаки осуществляются через IP-адреса ProtonVPN.

Эксперты в области сетевой безопасности считают, что тот, кто стоит за «мяу»-атакой, нацелен на любую базу данных, которая небезопасна и доступна через Интернет. Они полагают, что за атакой стоят позитивные намерения — защитить пользовательские данные от постоянных утечек и попадания в руки хакеров. Но признают выбранный метод очень жестким — уничтожение ценных данных никому не приносит пользы. С другой стороны, возможно, только так можно заставить ленивых сисадминов начать суетиться и качественно выполнять свою работу.