85.000 db SQL adatbázis eladó – a legmagasabb licit mindent visz

Az üzleti modell egyszerű: a hackerek feltörnek egy rendszert, ellopják az adatbázist, a tulajdonosnak kilenc napja van kifizetni a váltságdíjat, ha nem él a lehetőséggel, az adatbázist eladják annak, aki a legtöbbet fizet érte. A Dark Web egyik licit oldalán elérhető több, mint 85.000 SQL adatbázis darabja 550 dollár.

Míg korábban a letörölt adatbázis helyén elhelyezett ransome note-ban e-mail címet adtak meg kapcsolattartásra, az idő előrehaladtával egy komplett ügyfélszolgálati központot hoztak létre a hackerek a kétségbeesett tulajdonosok hatékony kiszolgálására. A károsultak egy egyedi kód megadásával – ami a ransom note-ban található – jut el a felületre, ahol „visszavásárolhatja” adatait. Ha ezzel e lehetőséggel nem él kilenc napig, akkor egy másik portálon licitre bocsájtják az adatbázisát, és eladják a legmagasabb árat kínáló vevőnek.

A támadók azonosítását segítheti, hogy a zsaroló levelet egy “WARNING” nevű SQL táblába helyezik el. (forrás)