Хакеры выставили на продажу вымогательское ПО для MongoDB

Спустя полторы недели с момента увеличения числа атак на серверы MongoDB количество инфицированных хостов перевалило за 32 тыс. Если вначале ответственность за инциденты лежала только на одной киберпреступной группировке, то теперь их количество выросло до 21. Наиболее серьезной из них является Kraken – организация с весьма большим опытом в совершении киберпреступлений. Хакеры создали собственное вымогательское ПО и теперь пытаются его продавать.

Как сообщается на сайте Bleeping Computer, Kraken начала атаковать серверы MongoDB 6 января 2017 года. За два дня группировка успела инфицировать порядка 16 тыс. серверов и заработать вымогательством более $6,2 тыс. Еще через пять дней число взломанных баз данных выросло до 21,6 тыс., а заработанная сумма увеличилась до 9,8 биткойна (около $7,7 тыс.).

Теперь группировка решила монетизировать свое вымогательское ПО и выставила его исходный код на продажу. Всего за $200 (оплата в биткойнах) любой желающий может получить написанный на языке C# исходник, список из 100 тыс. IP-адресов незащищенных баз данных MongoDB и сканер для поиска открытых БД.

В последние дни многие серьезные организации, не позаботившиеся о создании резервных копий хранящейся в MongoDB информации, столкнулись с настоящим кошмаром. Одной из них является Принстонский университет, потерявший все данные после того, как группировка взломала его сервер.