Добрый хакер предупреждает владельцев об атаках на их серверы

Преступления в сфере технологий стали практически нормой жизни. За последние несколько недель хакеры атаковали тысячи публичных серверов, требуя выкуп за захваченные базы данных. Но в сети внезапно появился таинственный борец с интернет-преступностью, заранее предупреждающий владельцев о найденных уязвимостях.

Виктор Геверс, президент некоммерческой организации в сфере кибербезопасности, на днях написал об этом в Twitter. Его команда отслеживала стартовавшую еще в декабре волну кибератак, когда события приняли неожиданный оборот.

Обычно злоумышленники с помощью специального ПО сканируют интернет в поиске незащищенных баз данных, делают их копию и удаляют данные с сервера. Затем они оставляют администраторам послание с требованием выкупа за украденные файлы.

Однако неизвестный борец за справедливость пытается их опередить: найдя незащищенную базу, он создает в ней пустую папку с названием «your_db_is_not_secure» («ваша база данных не защищена»). Сообщение было обнаружено уже на 49 открытых серверах.

Неизвестно, насколько эффективным является такой подход: иногда персонал может просто не заметить оставленного послания. Геверс и некоторые другие компании начали рассылать владельцем серверов электронные письма, сообщающие об уязвимостях. Если они не исправят их сейчас, то наверняка займутся этим после требований выкупа.