قام مجموعة من الهاكرز من اختراق اكثر من 10,000 قاعدة بيانات عالمية عن طريق فيروس من نوع رانسوموير يسمى ب MongoDB. حيث نبهت مؤسسة GDI للامن المعلوماتي عنه لاول مرة في ديسمبر من العام الماضي، ومنذ ذلك الوقت واعداده تتزايد بكثرة الى ان وصل الى هذا الرقم المهول.
ومن بعض الهجمات التي شنت من خلال MongoDB هو واحد كان زمنه السادس من يناير، والذي تم تقريره من الباحث الامني Nial Merrigan. ولم يتم التعرف على الهاكر الا من خلال بريد مجموعته الالكتروني [email protected] والذي قام باختراق 17 قاعدة بيانات على الاقل، والذي يطلب 0.25 لفك تشفير البيانات وارجاعها لاصحابها.
مخاطر MongoDB
ويقوم هذا الرانسومير بتشفير ملفات السيرفر بالكامل، كما انه يطلب مبالغ تتراوح ما بين 0.15 بيتكوين و عملة بيتكوين كاملة والتي تصل قيمتها الى 1185 دولار ( ابريل 2017).
هذا الهجوم يستهدف بالاساس قواعد البيانات التي لم يتم اعدادها بشكل جيد و تركها مفتوحة، والتي لا تتطلب معلومات الادمين. وفي اللحظة التي يدخل اليها المخترق الى السيرفر الضحية، فالخطوة التالية تكون اخذ التحكم الكامل بالسيرفر و سرقة او تشفير مضمونه بالكامل، ولا يتم اعادة فك تشفيره الا بعد التوصل بالمبلغ المطلوب.
عواقب السيرفرات المفتوحة
حقيقة ان بعض سيرفرات من نوع MongoDB مفتوحة هي ليست بالظاهرة الجديدة. في ديسمبر من عام 2015، قام الباحث الامني Chris Vickery باستعمال اداة البحث Shodan التي من شأنها ايجاد سيرفرات من نفس النوع ذات بورتات مفتوحة، وتمكن من ايجاد سيرفر يعود لشركة تصنع احد البرامج الخاصة ب Mac OS.
كما ان هذه السيفرات لا تنقص اعدادها، بل تتزايد، فبحسب نفس الباحث الامني فانه قال ان عددها يبلغ 35 الفا، واليوم قد يقترب من 100 الف. ويعود حل هذا المشكل الى ان يلتزم مدراء السيرفرات بالاجراءات الامنية الضرورية والتي يمكن استخلاصها من موقعهم الخاص، والتي تبتدأ ب ” تفعيل التحكم في الدخول و تقوية الاثبات”
وتجدر الاشارة الى انه ظهرت فيروسات مماثلة لهذا، اشهرها كان CryptoLocker والذي كان احد أشهر البرامج الخبيثة على الإطلاق.
Update : 2017-11-09 | By: iCoN