به گزارش گرداب، هکرها برای فروش 250،000 پایگاه داده از ده هزار سرور MySQL که به سرقت برده‌اند، یک سایت حراج در دارک وب ایجاد کرده‌اند. اندازه کل این مجموعه هفت ترابایت است و بخشی از تجارت بانک اطلاعاتی است که از ماه اکتبر رشد چشمگیری داشته است.

هکرها از ابتدای سال ۲۰۲۰ تاکنون با نفوذ به سیستم‌ها، دیتابیس‌های MySQL را پاک‌کرده و از قربانی برای دریافت نسخه کپی باج‌خواهی کرده‌اند. هکرها با راه‌اندازی پرتالی از قربانیان درخواست کرده‌اند تا نام کاربری خود را که از طرف هکرها به آن‌ها ارسال‌شده، در سیستم وارد کنند و به صفحه خرید اطلاعات بروند. اگر قربانی در مهلت ۹ روزه پول را پرداخت نکند، اطلاعات او در‌ بخش دیگری از پرتال به حراج گذاشته می‌شود.

در ماه مه، BleepingComputer در مورد مهاجمی گزارش داده بود که پایگاه‌های SQL را از فروشگاه‌های آنلاین سرقت می‌کرد و قربانیان را تهدید می‌کرد که در صورت عدم پرداخت 0.06 BTC، داده‌های آن‌ها عمومی می‌شود. اگرچه این هکر فقط 31 پایگاه داده هک شده را لیست کرده است اما تعداد گزارش‌های سوءاستفاده از پایگاه داده ها برای باج خواهی بیش از 200 مورد می باشد، که نشان‌دهنده یک عملیات بسیار بزرگ‌تر است.

محققان در Guardicore این طرح را در طول سال تحت نظر داشتند و از 3 اکتبر متوجه افزایش شدید فعالیت شدند. مهاجم از وب پاک به وب تاریک منتقل ‌شد و یک سایت حراجی ایجاد کرد که 250000 پایگاه داده از 83000 سرور نقض شده در وب عمومی را لیست می‌کند.

در ادامه گزارش نوشته‌شده که هزینه بازیابی دیتابیس باید با بیت کوین پرداخت شود و فارغ از محتویات حدوداً ۵۰۰ دلار به ازای هر دیتابیس است. این موضوع نشان می‌دهد که حملات نفوذ به دیتابیس‌ها و باج‌خواهی صفحات اینترنتی در حال خودکار شدن هستند و هکرها دیگر داده‌های دیتابیس‌های هک شده را برای برآورد قیمت تحلیل نمی‌کنند.

حملات باج‌خواهی از طریق سرقت دیتابیس‌ها در سال ۲۰۲۰ روندی صعودی داشت و بسیاری از کاربران در سایت‌هایی همچون ردیت، نظرآزمایی MySQL، نظرآزمایی‌های پشتیبانی فنی، سایت Medium، وبلاگ‌های شخصی از سرقت دیتابیس‌ها و باج‌خواهی هکرها شکایت کرده‌اند.

پایگاه داده‌های MySQL فروخته‌شده در سایت حراج از 20 بایت تا گیگابایت اندازه دارند و با همان مقدار - 0.03 بیت کوین یا 545 دلار با قیمت‌های فعلی ارائه می‌شوند.