Хакеры выставили на продажу вымогательское ПО для MongoDB

Хакеры выставили на продажу вымогательское ПО для MongoDB

За $200 можно получить исходный код, список из 100 тыс. IP-адресов незащищенных MongoDB и сканер для поиска открытых БД.

Спустя полторы недели с момента увеличения числа атак на серверы MongoDB количество инфицированных хостов перевалило за 32 тыс. Если вначале ответственность за инциденты лежала только на одной киберпреступной группировке, то теперь их количество выросло до 21. Наиболее серьезной из них является Kraken – организация с весьма большим опытом в совершении киберпреступлений. Хакеры создали собственное вымогательское ПО и теперь пытаются его продавать.

Как сообщается на сайте Bleeping Computer, Kraken начала атаковать серверы MongoDB 6 января 2017 года. За два дня группировка успела инфицировать порядка 16 тыс. серверов и заработать вымогательством более $6,2 тыс. Еще через пять дней число взломанных баз данных выросло до 21,6 тыс., а заработанная сумма увеличилась до 9,8 биткойна (около $7,7 тыс.).

Теперь группировка решила монетизировать свое вымогательское ПО и выставила его исходный код на продажу. Всего за $200 (оплата в биткойнах) любой желающий может получить написанный на языке C# исходник, список из 100 тыс. IP-адресов незащищенных баз данных MongoDB и сканер для поиска открытых БД.

В последние дни многие серьезные организации, не позаботившиеся о создании резервных копий хранящейся в MongoDB информации, столкнулись с настоящим кошмаром. Одной из них является Принстонский университет, потерявший все данные после того, как группировка взломала его сервер.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь