به گزارش جام جم آنلاین به نقل از ایتنا،هکرها از ابتدای سال ۲۰۲۰ تاکنون با نفوذ به سیستمها، دیتابیسهای MySQL را پاککرده و از قربانی برای دریافت نسخه کپی باجخواهی کردهاند. هکرها با راهاندازی پرتالی از قربانیان درخواست کردهاند تا نام کاربری خود را که از طرف هکرها به آنها ارسالشده، در سیستم وارد کنند و به صفحه خرید اطلاعات بروند. اگر قربانی در مهلت ۹ روزه پول را پرداخت نکند، اطلاعات او در بخش دیگری از پرتال به حراج گذاشته میشود.
در ماه مه، BleepingComputer در مورد مهاجمی گزارش داده بود که پایگاههای SQL را از فروشگاههای آنلاین سرقت میکرد و قربانیان را تهدید میکرد که در صورت عدم پرداخت 0.06 BTC، دادههای آنها عمومی میشود. اگرچه این هکر فقط 31 پایگاه داده هک شده را لیست کرده است اما تعداد گزارشهای سوءاستفاده از پایگاه داده ها برای باج خواهی بیش از 200 مورد می باشد، که نشاندهنده یک عملیات بسیار بزرگتر است.
محققان در Guardicore این طرح را در طول سال تحت نظر داشتند و از 3 اکتبر متوجه افزایش شدید فعالیت شدند. مهاجم از وب پاک به وب تاریک منتقل شد و یک سایت حراجی ایجاد کرد که 250000 پایگاه داده از 83000 سرور نقض شده در وب عمومی را لیست میکند.
در ادامه گزارش نوشتهشده که هزینه بازیابی دیتابیس باید با بیت کوین پرداخت شود و فارغ از محتویات حدوداً ۵۰۰ دلار به ازای هر دیتابیس است. این موضوع نشان میدهد که حملات نفوذ به دیتابیسها و باجخواهی صفحات اینترنتی در حال خودکار شدن هستند و هکرها دیگر دادههای دیتابیسهای هک شده را برای برآورد قیمت تحلیل نمیکنند.
حملات باجخواهی از طریق سرقت دیتابیسها در سال ۲۰۲۰ روندی صعودی داشت و بسیاری از کاربران در سایتهایی همچون ردیت، نظرآزمایی MySQL، نظرآزماییهای پشتیبانی فنی، سایت Medium، وبلاگهای شخصی از سرقت دیتابیسها و باجخواهی هکرها شکایت کردهاند.
پایگاه دادههای MySQL فروختهشده در سایت حراج از 20 بایت تا گیگابایت اندازه دارند و با همان مقدار - 0.03 بیت کوین یا 545 دلار با قیمتهای فعلی ارائه میشوند.
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد