Как сообщает компания GuardiCore, хакеры осуществляют взломы незащищенных серверов MySQL, занимаются хищением баз данных и удалением контента. За то, чтобы восстановить потерянную информацию, хакеры требуют выкуп в 0,2 биткоина (235 долларов).
Атаки начались 12 февраля и продолжались на протяжении 30 часов. Киберпреступники пытались заполучить доступ к корневым аккаунтам используя метод полного перебора. Как утверждают исследователи, все кибернападения проводились с IP-адреса в Нидерландах, зарегистрированного на хостинговую компанию WorldStream.
Хотя злоумышленники использовали один и тот же IP-адрес, взломы проводились по разным сценариям. По этой причине эксперты не исключают, что ответственность за кибератаки несут разные хакерские группы. Например, во многих случаях хакеры, взломав сервер, создавали новую базу данных PLEASE_READ, в которой содержалось сообщение с требованием выкупа. Иногда киберпреступники просто помещали уведомление в уже имеющуюся базу данных.