Как сообщается на сайте Bleeping Computer, Kraken начала атаковать серверы MongoDB 6 января 2017 года. За два дня группировка успела инфицировать порядка 16 тыс. серверов и заработать вымогательством более $6,2 тыс. Еще через пять дней число взломанных баз данных выросло до 21,6 тыс., а заработанная сумма увеличилась до 9,8 биткойна (около $7,7 тыс.).
Теперь группировка решила монетизировать свое вымогательское ПО и выставила его исходный код на продажу. Всего за $200 (оплата в биткойнах) любой желающий может получить написанный на языке C# исходник, список из 100 тыс. IP-адресов незащищенных баз данных MongoDB и сканер для поиска открытых БД.
В последние дни многие серьезные организации, не позаботившиеся о создании резервных копий хранящейся в MongoDB информации, столкнулись с настоящим кошмаром. Одной из них является Принстонский университет, потерявший все данные после того, как группировка взломала его сервер.