"Kaspersky Lab" otkrio veliko tržiste na kojem se prodaje 70 hiljada hakovanih servera

Istraživači iz kompanije "Kaspersky Lab" otkrili su globalni forum na kom sajber kriminalci mogu da kupe i prodaju pristup kompromitovanim serverima za manje od 6 USD. Na "xDedic" tržištu, kojim najverovatnije upravlja grupa sa ruskog govornog područja, trenutno se nalazi 70.624 hakovanih RDP servera (Remote Desktop Protocol), koji su slobodni za prodaju.

Mnogi serveri su domaćini ili pružaju pristup popularnim sajtovima za krajnje potrošače i pružanje usluga, dok neki od njih imaju instaliran softver za direktnu poštu, finansijsko računovodstvo i sistem za prodaju (PoS). Oni se mogu koristiti za targetiranje infrastrukture vlasnika ili kao platforma za lansiranje ozbiljnijih napada, pri čemu vlasnici, uključuju i državne organe, korporacije i univerzitete, nemaju ideju o tome šta se zapravo dešava.

Način na koji funkcioniše ovaj forum je jednostavan i temeljan - hakeri kompromituju servere, najčešće putem nasilnih napada, i donose akreditive na "xDedic". Kriminalci zatim proveravaju RDP kofiguraciju hakovanih servera, njihovu memoriju, softver, istoriju pretraživanja, odnosno sve opcije koje kupci mogu pretražiti pre kupovine.

Za samo 6 USD po serveru, članovi "xDedic" foruma mogu pristupiti svim podacima servera, a takođe ga mogu koristiti kao platformu za dalje maliciozne napade. Među njima mogu biti ciljani napadi, malver napadi, DDoS, "phishing", socijalni inženjering i "adware" napadi.

Na listi 10 najugroženijih zemalja nalaze se Brazil, Kina, Rusija, Indija, Španija, Italija, Francuska, Australija, Južna Afrika i Malezija. Najverovatnije je da je grupa koja stoji iza "xDedic" tržišta sa ruskog govornog područja, a ta grupa tvrdi da samo obezbeđuje platformu za trgovinu i da nije ni u kakvoj vezi sa prodavcima na ovom tržištu.