«Касперский» нашел площадку по продаже 70 тыс. взломанных серверов

Musalini

Dublikat Friends
Подтвержденный
Регистрация
05.04.15
Сообщения
835
Реакции
1,181
Депозит
0
Покупок
1
Продаж
26
«Лаборатория Касперского» обнаружила крупную международную веб-площадку, на которой продают доступ к серверам коммерческих и государственных организаций. Многие из нескольких десятков тысяч серверов находятся в России

«Лаборатория Касперского» предупредила в сообщении на своем сайте о появлении в Сети веб-площадки, на которой хакеры продают доступ к десяткам тысяч взломанных серверов коммерческих и государственных организаций из 173 стран мира. Многие из них, по данным «Касперского», находятся в России, организатором площадки xDedic предположительно является русскоязычная группировка хакеров.

По данным «Лаборатории Касперского», на xDedic можно приобрести доступ к серверам множества государственных, коммерческих и образовательных организаций. «Минимальная цена одного сервера составляет всего $6», — говорится в сообщении.

При этом владельцы серверов даже не будут подозревать, что их техника используется преступниками для атак на интернет-магазины и банки или для других криминальных целей. А по окончании «кампании» доступ к северу можно перепродать на том же xDedic.

По данным «Касперского», сейчас этот ресурс «готов предложить покупателям свыше 70 тыс. взломанных серверов». «Значительная доля взломанных серверов находится в России. Впрочем, и за торговой площадкой предположительно стоит русскоязычная группировка», — сообщает компания.

«Феномен «киберпреступление как услуга» набирает обороты. Существование коммерческих площадок и выстроенной вокруг них экосистемы позволяет любому желающему быстро развернуть эффективную вредоносную операцию при минимальных затратах», — прокомментировал ситуацию руководитель глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю.

Подробнее на РБК:
«Касперский» нашел площадку по продаже 70 тыс. взломанных серверов
 
Автор
Автор
Musalini

Musalini

Dublikat Friends
Подтвержденный
Регистрация
05.04.15
Сообщения
835
Реакции
1,181
Депозит
0
Покупок
1
Продаж
26
Доступ к взломанным правительственным серверам может стоить всего $6

автор: Мария Нефёдова1 час назад
Специалисты «Лаборатории Касперского» рассказали об интересном явлении: торговой площадке xDedic, где продают взломанные серверы со всего мира. Интересно, что ресурс располагался отнюдь не в даркнете, а доступ к серверу в правительственной сети государства, входящего в состав ЕС, мог стоить здесь всего шесть долларов.



Исследователи пишут, что xDedic проработал порядка двух лет, и для изучения необычного магазина специалисты договорились о сотрудничестве с неназванным европейским интернет-провайдером. Выяснилось, что в мае 2016 года на торговой площадке насчиталось 70 624 сервера, выставленных на продажу, от 416 разных продавцов из 173 стран мира. Интересно, что в марте 2016 года тот же показатель равнялся 55 000 серверов, то есть база пользователей и серверов явно поддерживалась и обновлялась.


Страны, где расположены серверы, выставленные на продажу

Почему xDedic называют «торговой площадкой»? Дело в том, что сами авторы ресурса не продают ничего, они лишь создали сайт, где их многочисленные компаньоны могут торговать доступом к взломанным серверам. При этом на форуме имеется техническая поддержка, а пользователям доступны специальные инструменты, чтобы патчить взломанные серверы и разрешить одновременно несколько RDP-сессий (Remote Desktop Protocol), а также инструменты для сбора информации о серверах и ее загрузки в базу данных xDedic.

Доступ ко всему этому изобилию, конечно, не был бесплатным, но исследователи отмечают:

«Заплатив за доступ один раз, покупатель получает доступ ко всем данным на сервере, а также возможность использовать этот доступ для проведения будущих атак. По сути это мечта хакера: простой, дешевый и быстрый доступ к жертвам, открывающий новые возможности и для простых киберпреступников, и для тех, кто в киберпреступном мире занимает более серьезное место».

Сотрудники «Лаборатории Касперского» сообщают, что они сумели «опознать» ряд клиентов ресурса:

«Нам удалось идентифицировать характерный фрагмент вредоносного кода (SCCLIENT), используемый одним из продавцов; также нам удалось провести синкхолинг командных серверов этого зловреда. Таким образом мы смогли бегло взглянуть на активность одного из этих действующих лиц – судя по числу жертв, это, скорее всего, Narko, xLeon или sirr».


Топ продавцов за май 2016 года

Собственный софт xDedic также собирал данные о ПО, установленном на взломанных серверах, таком как азартные игры, программы трейдинга и осуществления платежей. Аналитики пишут, что среди злоумышленников явно превалирует интерес с программам бухучета, налоговой отчетности и ПО для PoS-терминалов. Так, обнаружилось, что на 453 серверах из 67 стран было установлено ПО для PoS-терминалов.



Через несколько часов после публикации отчета xDedic ушел в оффлайн, но «Лаборатория Касперского» сообщает, что уже передала собранную информацию соответствующим правоохранительным органам и продолжает принимать участие в текущем расследовании.

С подробной версией доклада исследователей можно ознакомиться здесь (PDF).
Доступ к взломанным правительственным серверам может стоить всего $6 - «Хакер»
 

Vosstanovlenie-sim

Начинающий
Подтвержденный
Регистрация
09.06.16
Сообщения
10
Реакции
2
Прям велосипед открыли, что ещё и сказать.
 
Сверху Снизу