عصابة جرائم إلكترونية مجهولة تخترق الآلاف من قواعد البيانات للحصول على فدية
تعد شركة قاعدة البيانات متعددة المنصات، مونغو دي بي، أحدث ضحية لهجوم مجرم إلكتروني. وقد تسلل هذا الهجوم إلى ٢٢٩٠٠ قاعدة بيانات غير مؤمنة من خلال مسح محتوياتها. وقد طلبت العصابة وراء الهجوم منذ ذلك الحين مدفوعات ببيتكوين (BTC) مقابل نسخة احتياطية من البيانات.
ووفقًا لوي لايف سكيوريتي من شركة الأمن السيبراني إسيت، إذا لم يتم دفع الفدية في غضون يومين، فقد هدد المخترق، أو عصابة مجرمي الإنترنت، بإخطار السلطات المسؤولة عن تطبيق اللائحة العامة لحماية البيانات في الاتحاد الأوروبي.
ويوضح تقرير نشرته زد نت أن عدد قواعد البيانات التي تم اختراقها في هجوم “المسح وطلب الفدية” يمثل حوالي ٤٧٪ من جميع قواعد بيانات مونغو دي بي.
المتسللون يطالبون بأكثر من ٣,٢ ملايين دولار في المجموع
استخدم المتسللون نصًا برمجيًا آليًا لمسح كل قاعدة بيانات، وتركوا مذكرة فدية تطالب ٠,٠١٥ بيتكوين، أو حوالي ١٤٠ دولارًا لكل واحدة. كما أدرج المتسللون أيضًا دليلًا يشرح للضحايا كيف يمكنهم شراء عملات بيتكوين المطلوبة.
حيث قال فيكتور جيفرز، الباحث الأمني في مؤسسة جي دي آي:
“افتقرت الهجمات القليلة الأولى إلى ميزة مسح البيانات. وبمجرد أن أدرك المجرم الخطأ في نصهم، قاموا بتعديله وبدأوا في مسح قواعد بيانات مونغو دي بي. وقد تم تسجيل حالات الهجمات التي تستخدم مذكرة طلب الفدية هذه طوال شهر أبريل هذا العام.”
وفي المجموع، يسعى المتسللون إلى جمع حوالي ٣,٢ ملايين دولار من مونغو دي بي.