Хакеры потребовали $132 млн в биткоинах за 7 ТБ баз данных MySQL

В даркнете на продажу выставлены 250 тысяч баз данных MySQL по цене 0,03 BTC за единицу (около $530 на момент написания). Совокупная стоимость данных превышает $132 млн.

По информации Guardicore, базы данных объемом 7 ТБ похищены с 83 тысяч серверов.

Вначале взломщики скачивают файл на свой компьютер, потом удаляют его с сервера и оставляют жертве записку с требованиями выкупа. Если в течение девяти дней жертва не заплатит, данные выставляют на публичный аукцион.

Первую атаку вымогателей зафиксировали еще 24 января. Всего за год специалисты Guardicore выявили 92 атаки, которые резко участились в октябре. Хакеры используют 11 различных IP-адресов, большинство из которых находятся в Ирландии и Великобритании.

Сервис Bitcoin Abuse связывает с хакерами минимум восемь кошельков. Один из них содержит 4,01 BTC (чуть более $72 000 на момент написания).

С октября хакерская группировка поменяла способ оплаты и принимает платежи не на биткоин-кошелек, а через специально созданный сайт в сети Tor. Для доступа к нему жертва должна воспользоваться уникальным идентификатором, указанным в письме вымогателя.

Исследователи Guardicore отмечают, что атака хакеров нецелевая и они могут заразить любой из 5 млн серверов MySQL, подключенных к интернету.

Напомним, в ноябре информационные системы округа Делавэр в американском штате Пенсильвания подверглись атаке вируса-шифровальщика DoppelPaymer. Власти заплатили вымогателям $500 000 в биткоинах.

В целом с ноября 2019 года по ноябрь 2020 года хакеры произвели свыше 500 публичных атаках с использованием вирусов-шифровальщиков более чем в 45 странах мира. Суммарный ущерб от их деятельности превысил $1 млрд.