Автоматизированный скрипт не требует выкупа, не блокирует данные, не объясняет цели своих действий и не оставляет никаких других пояснений, кроме коротого «мяу». Он просто удаляет «торчащие в интернет» базы данных без возможности их восстановления.
Известно, что одна из первых атак неизвестного была нацелена на популярный VPN-сервис, который утверждал, что не хранит никаких пользовательских данных. В результате атаки была удалена его база данных Elastic, доступ к которой можно было получить через интернет. То есть по факту оказалось, что хранит, причем в незащищенном виде.
Первые случаи атаки «Мяу» были зарегистрированы 22 июля. К 25 июля число удаленных баз, по информации ресурса BleepingComputer, достигло 4 тысяч. Более 97% из них — это базы Elastic и MongoDB.
О злоумышленнике и мотивах его действий на данный момент практически ничего неизвестно. Все, что пока удалось выяснить, это то, что атаки осуществляются через IP-адреса ProtonVPN.
Эксперты в области сетевой безопасности считают, что тот, кто стоит за «мяу»-атакой, нацелен на любую базу данных, которая небезопасна и доступна через Интернет. Они полагают, что за атакой стоят позитивные намерения — защитить пользовательские данные от постоянных утечек и попадания в руки хакеров. Но признают выбранный метод очень жестким — уничтожение ценных данных никому не приносит пользы. С другой стороны, возможно, только так можно заставить ленивых сисадминов начать суетиться и качественно выполнять свою работу.