Массовые атаки на плохо настроенные серверы MongoDB начались в конце декабря 2016 года, и ситуация продолжает стремительно ухудшаться. Хотя первый инцидент, замеченный исследователем Виктором Геверсом (Victor Gevers), выглядел как единичный случай, вскоре атаку взяли на вооружение и другие хакеры.

Судя по всему, на данный момент охоту на незащищенные установки MongoDB открыли уже более двадцати хакерских групп. Злоумышленники получают доступ к БД, стирают все данные и требуют от своих жертв выкупы в размере от 0,2 до 1 биткоина за восстановление информации. По данным исследователя Найла Мерригана (Niall Merrigan), который следит за ситуацией с самого начала, на сегодняшний день от таких атак пострадали уже более 34 000 серверов. Компании и организации потеряли более 114 Тб данных. Дело в том, что атакующие предпочитают попросту стирать настоящие данные жертв, не желая утруждать себя копированием.

Издание Bleeping Computer пишет, что одна из наиболее опасных группировок, занимающихся таким шантажом – это хак-группа Kraken. Эти парни обратили свое внимание на MongoDB еще 6 января и с тех пор скомпрометировали более 21 600 жертв, заработав свыше $7 700.

Хотя неправильно сконфигурированных серверов MongoDB насчитывается от 50 000 до 100 000 (по данным Shodan и ZoomEye, соответственно), текущий ажиотаж привлек к проблеме внимание слишком большого числа злоумышленников, и участники группировки Kraken первыми поняли, что пора сменить тактику. Так как достаточно скоро новые жертвы попросту закончатся, хакеры из Kraken пытаются монетизировать сам способ взлома. Группировка разместила на PasteBin объявление о продаже автоматизированного C# скрипта для взлома серверов. За свой инструмент хакеры просят $200 в биткоинах.



3 комментария

  1. Int

    13.01.2017 at 12:29

    «заработав свыше $7 700»
    Вымогательство уже считается заработком? Может, они и налоги платят?

    • Capricorn404

      13.01.2017 at 19:41

      Не поверишь, но да, вымогатели считают своё дело прибыльным заработком. Рискованным и от того весьма дорогим, но заработком.

      • YaS

        15.01.2017 at 11:59

        Дело не как считают они,а как считается по закону. По закону это не «заработав» а «вымогавши» или «ограбивши».. это имеется ввиду.

Оставить мнение