Хакеры взламывают базы данных MySQL, загружают таблицы, удаляют оригиналы и оставляют информацию с требованием выкупа, предлагая владельцам серверов связаться с ними и заплатить выкуп в BTC. Злоумышленники ставят временные рамки, чтобы заставить жертв быстро провести платежи.
«Если мы не получим выкуп в течение следующих девяти дней, мы продадим вашу базу данных тому, кто предложит самую высокую цену, или используем ее иным образом», – говорится в одной из угроз.
Так, более 85 000 баз данных MySQL были выставлены на продажу в даркнете. Первоначально хакеры предлагали связаться с ними через электронную почту. Однако по мере роста числа атак операция была автоматизирована – злоумышленники стали создавать веб-сайты в даркнете для приема платежей.
Обычно хакеры требуют выкуп в биткоинах в размере около $550 за каждую скомпрометированную базу данных. Количество BTC меняется в зависимости от курса, однако сумма выкупа в долларах останется неизменной.
Информация о подобных атаках появлялась в течение всего 2020 года. Жалобы от владельцев серверов, обнаруживших требование о выкупе в своих базах данных, были опубликованы на Reddit, форумах MySQL, форумах технической поддержки, статьях на Medium и частных блогах.
Напомним, что недавно сервера одной из фабрик по производству электроники Foxconn подверглись атаке вируса-шифровальщика DoppelPaymer. Хакеры требуют у компании выкуп в размере 1 804 BTC. Согласно результатам исследования Wakefield Research, подавляющее большинство компаний в Азиатско-Тихоокеанском регионе, ставших жертвами вируса-вымогателя, платят выкуп.