В тысячах баз данных компаний на территории РФ обнаружен бэкдор

Исследователь безопасности из Нидерландов Виктор Геверс (Victor Gevers) наткнулся на учетную запись, используемую злоумышленниками в качестве бэкдора для доступа к серверам местных и зарубежных компаний, работающих в России. Учетная запись была обнаружена в доступных через интернет незащищенных базах данных MongoDB. Любой обнаруживший ее киберпреступник мог беспрепятственно получить доступ к серверам тысяч компаний на территории РФ.

Сначала Геверс увидел учетные данные в таблице пользователей на российском сайте лотереи, а затем нашел этот же бэкдор-аккаунт admin@kremlin.ru в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям (банкам, телекоммуникационным компаниям и даже Disney Russia). Более того, исследователь обнаружил учетную запись в незащищенной базе данных MongoDB, используемой Министерством внутренних дел Украины для ведения Единого реестра досудебных расследований.

Поскольку Геверс является исследователем безопасности, а не «хакером», его исследование не включало просмотр журналов серверов компаний. В связи с этим узнать точное предназначение бэкдора он не смог. Киберпреступники могли использовать его как для похищения корпоративных (финансовых) данных, так и для их подмены.