Зачем учить Python, если можно просто нажать Delete? Краткий гид по самому ленивому способу заработать биткоины в 2026 году
NewsMakerВымогатели в MongoDB перестали использовать сложные вирусы, перейдя на простейшие скрипты.
Ещё несколько лет назад атаки с вымогательством через открытые базы данных MongoDB казались пережитком прошлого, но реальность оказалась куда тревожнее. Новое исследование Flare показывает, что эта схема никуда не исчезла. Злоумышленники по-прежнему массово находят незащищённые серверы, удаляют данные и требуют выкуп, зарабатывая сотни тысяч долларов на чужой небрежности.
Суть атак предельно проста. Компания по ошибке оставляет базу данных MongoDB доступной из интернета, без пароля и какой-либо авторизации. Злоумышленник находит такой сервер, копирует данные, полностью очищает базу и оставляет сообщение с требованием перевести несколько сотен долларов в биткоинах в течение 48 часов. В противном случае данные обещают «удалить навсегда». На практике пострадавшие часто не получают ничего даже после оплаты.
Долгое время считалось, что пик подобных атак пришёлся на 2017–2021 годы, когда были взломаны десятки тысяч серверов по всему миру. Однако свежие наблюдения говорят об обратном. Во время недавнего тестирования безопасности одной компании специалисты обнаружили сразу несколько открытых экземпляров MongoDB с уже оставленными требованиями выкупа . Это подтолкнуло специалистов к созданию специальной ловушки: они развернули тестовые базы данных без защиты и подключили их к интернету. Всего через несколько дней все они были атакованы и «зашифрованы» по той же схеме.
Анализ открытых источников, форумов и теневых площадок показал, что в сети свободно распространяются инструкции по таким атакам. В них прямо говорится, что для взлома не нужны ни специальные знания, ни сложные инструменты: достаточно найти открытую базу данных, удалить информацию и оставить записку с требованием перевести около 500-600 долларов в биткоинах. Это превращает вымогательство в простой и массовый бизнес, доступный даже людям без технической подготовки.
Ещё несколько лет назад атаки с вымогательством через открытые базы данных MongoDB казались пережитком прошлого, но реальность оказалась куда тревожнее. Новое исследование Flare показывает, что эта схема никуда не исчезла. Злоумышленники по-прежнему массово находят незащищённые серверы, удаляют данные и требуют выкуп, зарабатывая сотни тысяч долларов на чужой небрежности.
Суть атак предельно проста. Компания по ошибке оставляет базу данных MongoDB доступной из интернета, без пароля и какой-либо авторизации. Злоумышленник находит такой сервер, копирует данные, полностью очищает базу и оставляет сообщение с требованием перевести несколько сотен долларов в биткоинах в течение 48 часов. В противном случае данные обещают «удалить навсегда». На практике пострадавшие часто не получают ничего даже после оплаты.
Долгое время считалось, что пик подобных атак пришёлся на 2017–2021 годы, когда были взломаны десятки тысяч серверов по всему миру. Однако свежие наблюдения говорят об обратном. Во время недавнего тестирования безопасности одной компании специалисты обнаружили сразу несколько открытых экземпляров MongoDB с уже оставленными требованиями выкупа . Это подтолкнуло специалистов к созданию специальной ловушки: они развернули тестовые базы данных без защиты и подключили их к интернету. Всего через несколько дней все они были атакованы и «зашифрованы» по той же схеме.
Анализ открытых источников, форумов и теневых площадок показал, что в сети свободно распространяются инструкции по таким атакам. В них прямо говорится, что для взлома не нужны ни специальные знания, ни сложные инструменты: достаточно найти открытую базу данных, удалить информацию и оставить записку с требованием перевести около 500-600 долларов в биткоинах. Это превращает вымогательство в простой и массовый бизнес, доступный даже людям без технической подготовки.