Хакеры потребовали $132 млн в биткоинах за 7 ТБ баз данных MySQL
В даркнете на продажу выставлены 250 тысяч баз данных MySQL по цене 0,03 BTC за единицу (около $530 на момент написания). Совокупная стоимость данных превышает $132 млн.
По информации Guardicore, базы данных объемом 7 ТБ похищены с 83 тысяч серверов.
Вначале взломщики скачивают файл на свой компьютер, потом удаляют его с сервера и оставляют жертве записку с требованиями выкупа. Если в течение девяти дней жертва не заплатит, данные выставляют на публичный аукцион.
Первую атаку вымогателей зафиксировали еще 24 января. Всего за год специалисты Guardicore выявили 92 атаки, которые резко участились в октябре. Хакеры используют 11 различных IP-адресов, большинство из которых находятся в Ирландии и Великобритании.
Сервис Bitcoin Abuse связывает с хакерами минимум восемь кошельков. Один из них содержит 4,01 BTC (чуть более $72 000 на момент написания).
С октября хакерская группировка поменяла способ оплаты и принимает платежи не на биткоин-кошелек, а через специально созданный сайт в сети Tor. Для доступа к нему жертва должна воспользоваться уникальным идентификатором, указанным в письме вымогателя.
Исследователи Guardicore отмечают, что атака хакеров нецелевая и они могут заразить любой из 5 млн серверов MySQL, подключенных к интернету.
Напомним, в ноябре информационные системы округа Делавэр в американском штате Пенсильвания подверглись атаке вируса-шифровальщика DoppelPaymer. Власти заплатили вымогателям $500 000 в биткоинах.
В целом с ноября 2019 года по ноябрь 2020 года хакеры произвели свыше 500 публичных атаках с использованием вирусов-шифровальщиков более чем в 45 странах мира. Суммарный ущерб от их деятельности превысил $1 млрд.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!