کمیته رکن چهارم – بیش از ۸۵ هزار دیتابیس MySQL با قیمت تقریبی ۵۵۰ دلار به ازای هر دیتابیس در یکی از پرتالهای وب تاریک به فروش گذاشته شد.
هکرها از ابتدای سال ۲۰۲۰ تاکنون با نفوذ به سیستمها، دیتابیسهای MySQL را پاک کرده و از قربانی برای دریافت نسخه کپی باج خواهی کردهاند. هکرها با راهاندازی پرتال از قربانیان درخواست کردهاند نام کاربری خود را که از طرف هکرها به آنها ارسال شده در سیستم وارد کرده و به صفحه خرید اطلاعات بروند. اگر قربانی در مهلت ۹ روزه پول را پرداخت نکند، اطلاعات او در بخش دیگری از پرتال به حراج گذاشته میشود.
در ادامه گزارش نوشته شده که هزینه بازیابی دیتابیس باید با بیتکوین پرداخت شود و فارغ از محتویات حدوداً ۵۰۰ دلار به ازای هر دیتابیس است. این موضوع نشان میدهد که حملات نفوذ به دیتابیسها و باجخواهی صفحات اینترنتی در حال خودکار شدن هستند و هکرها دیگر دادههای دیتابیسهای هک شده را برای برآورد قیمت تحلیل نمیکنند.
حملات باجخواهی از طریق سرقت دیتابیسها در سال ۲۰۲۰ روندی صعودی داشت و بسیاری از کاربران در سایتهایی همچون ردیت، فروم MySQL، فرومهای پشتیبانی فنی، سایت Medium و بلاگهای شخصی از سرقت دیتابیسها و باجخواهی هکرها شکایت کردهاند.
سال ۲۰۱۷ هکرها به صدها دیتابیس MySQL نفوذ کرده و پس از پاک کردن محتویات آنها از قربانی درخواست پرداخت ۰.۲ بیتکوین (حدوداً ۲۳۵ دلار) کردند. حملات جدید از لحاظ مقیاس با حملات سه سال پیش قابل مقایسه هستند.
منبع : دیجیاتو
