Bezpečnostní firma odhalila masivní černý trh s hacknutými servery

Na existenci xDedicu upozornil Kaspersky Lab jeden evropský poskytovatel internetového připojení (ISP). Obě firmy následně začaly na vyšetřování, jak fórum funguje, spolupracovat. Celý proces je jednoduchý a důkladný: útočníci se nabourají do serverů, často metodou „brute-force attack“, a získané údaje poskytnou fóru. U hacknutých serverů jsou pak zkontrolovány RDP konfigurace, paměť, software, historie vyhledávání a další, tedy všechny doplňky, které mohl uživatel prohledávat před samotným nákupem. Po tomto procesu jsou servery přidány do stále rostoucí databáze, která obsahuje přístupy k:

• Serverům, které patří vládním sítím, korporacím a univerzitám
• Serverům, které mají přístup nebo hostí webové stránky a služby, včetně herních a seznamovacích webů, online nakupování, online bankovnictví a plateb, mobilních sítí, ISP poskytovatelů a vyhledávačů
• Serverům s předinstalovaným softwarem, který umožňuje útok, včetně direct mailu, finančních a PoS softwarů
• Všem serverům podporovaným řadou hackerských a systémových informačních nástrojů

i Zdroj: PCTuning.cz

Členové fóra xDedic mohou od šesti dolarů (145 Kč) za server získat přístup ke všem jeho datům nebo ho použít jako platformu pro další škodlivé útoky. Potenciálně to může zahrnovat cílené útoky, malware, DDoS, phishing, sociální inženýrství, adware útoky a další.

xDedic byl pravděpodobně spuštěn v průběhu roku 2014. Od poloviny následujícího roku jeho popularita značně rostla. V květnu 2016 už obsahoval celkem 70 624 serverů na prodej ze 173 zemí světa, které nabídlo 416 různých prodejců. Mezi top deset zemí, ve kterých hrozí nebezpečí, patří Brazílie, Čína, Rusko, Indie, Španělsko, Itálie, Francie, Austrálie, Jihoafrická republika a Malajsie.

i Zdroj: PCTuning.cz

Zdroj: Kaspersky Lab TZ