کمیته رکن چهارم – بیش از ۸۵ هزار دیتابیس MySQL با قیمت تقریبی ۵۵۰ دلار به ازای هر دیتابیس در یکی از پرتالهای دارک وب به فروش گذاشته شد.
هکرها از ابتدای سال ۲۰۲۰ تاکنون با نفوذ به سیستمها دیتابیسهای MySQL را پاک کرده و از قربانی برای دریافت نسخه کپی باج خواهی کردهاند. هکرها با راه اندازی پرتال از قربانیان درخواست کردهاند تا نام کاربری خود را که از طرف هکرها به آنها ارسال شده در سیستم وارد کرده و به صفحه خرید اطلاعات بروند. اگر قربانی در مهلت ۹ روزه پول را پرداخت نکند، اطلاعات او در بخش دیگری از پرتال به حراج گذاشته میشود.
در ادامه گزارش نوشته شده که هزینه بازیابی دیتابیس باید با بیت کوین پرداخت شود و فارغ از محتویات حدوداً ۵۰۰ دلار به ازای هر دیتابیس است. این موضوع نشان میدهد که حملات نفوذ به دیتابیسها و باج خواهی صفحات اینترنتی در حال خودکار شدن هستند و هکرها دیگر دادههای دیتابیسهای هک شده را برای برآورد قیمت تحلیل نمیکنند.
حملات باج خواهی از طریق سرقت دیتابیسها در سال ۲۰۲۰ روندی صعودی داشت و بسیاری از کاربران در سایتهایی همچون ردیت، فروم MySQL، فرومهای پشتیبانی فنی، سایت Medium و بلاگهای شخصی از سرقت دیتابیسها و باج خواهی هکرها شکایت کردهاند.
سال ۲۰۱۷ هکرها به صدها دیتابیس MySQL نفوذ کرده و پس از پاک کردن محتویات آنها از قربانی درخواست پرداخت ۰.۲ بیت کوین (حدوداً ۲۳۵ دلار) کردند. حملات جدید از لحاظ مقیاس با حملات سه سال پیش قابل مقایسه هستند.
منبع : دیجیاتو