Зачем учить Python, если можно просто нажать Delete? Краткий гид по самому ленивому способу заработать биткоины в 2026 году
Вымогатели в MongoDB перестали использовать сложные вирусы, перейдя на простейшие скрипты.
Ещё несколько лет назад атаки с вымогательством через открытые базы данных MongoDB казались пережитком прошлого, но реальность оказалась куда тревожнее. Новое исследование Flare показывает, что эта схема никуда не исчезла. Злоумышленники по-прежнему массово находят незащищённые серверы, удаляют данные и требуют выкуп, зарабатывая сотни тысяч долларов на чужой небрежности.
Суть атак предельно проста. Компания по ошибке оставляет базу данных MongoDB доступной из интернета, без пароля и какой-либо авторизации. Злоумышленник находит такой сервер, копирует данные, полностью очищает базу и оставляет сообщение с требованием перевести несколько сотен долларов в биткоинах в течение 48 часов. В противном случае данные обещают «удалить навсегда». На практике пострадавшие часто не получают ничего даже после оплаты.
Долгое время считалось, что пик подобных атак пришёлся на 2017–2021 годы, когда были взломаны десятки тысяч серверов по всему миру. Однако свежие наблюдения говорят об обратном. Во время недавнего тестирования безопасности одной компании специалисты обнаружили сразу несколько открытых экземпляров MongoDB с уже оставленными требованиями выкупа. Это подтолкнуло специалистов к созданию специальной ловушки: они развернули тестовые базы данных без защиты и подключили их к интернету. Всего через несколько дней все они были атакованы и «зашифрованы» по той же схеме.
Анализ открытых источников, форумов и теневых площадок показал, что в сети свободно распространяются инструкции по таким атакам. В них прямо говорится, что для взлома не нужны ни специальные знания, ни сложные инструменты: достаточно найти открытую базу данных, удалить информацию и оставить записку с требованием перевести около 500-600 долларов в биткоинах. Это превращает вымогательство в простой и массовый бизнес, доступный даже людям без технической подготовки.
Отдельное исследование показало масштаб проблемы. По данным анализа интернет-сканирования, в сети доступно более 200 тысяч серверов с MongoDB. Около 3 100 из них оказались полностью открытыми, без каких-либо ограничений доступа. При этом почти 46% таких серверов уже были взломаны, их базы данных стёрты, а вместо них размещены требования выкупа. Почти во всех случаях сумма составляла около 500 долларов в биткоинах.
Особенно показательно, что в подавляющем большинстве атак использовались одни и те же криптовалютные кошельки. Это указывает на то, что основная масса взломов, вероятнее всего, связана с одним и тем же злоумышленником или небольшой группой, которые превратили поиск открытых баз данных в стабильный источник дохода. По оценкам исследователей, потенциальная прибыль от этой схемы может достигать сотен тысяч долларов.
Важно и то, что речь идёт не о сложных уязвимостях или «дырах» в программном обеспечении. Основная причина атак — неправильная настройка. Базы данных разворачиваются в контейнерах, облачных средах и тестовых средах с настройками «по умолчанию», которые позволяют подключаться к ним с любого адреса в интернете. Часто это происходит из-за копирования готовых конфигураций и образов контейнеров из открытых репозиториев, где безопасность изначально не учитывается.
Специалисты подчёркивают, что именно такие ошибки, а не технические уязвимости, остаются главным фактором риска. Пока базы данных продолжают публиковаться в интернете без паролей и ограничений доступа, атаки будут дешёвыми, массовыми и выгодными для преступников. Для компаний же это оборачивается потерей данных, остановкой работы и финансовыми потерями.