KASPERSKY LAB:  Peste 70.000 de servere atacate sunt puse în vânzare pe noua piaţă neagră de desfacere XDedic

Cercetătorii Kaspersky Lab au investigat un forum global unde infractorii cibernetici pot vinde şi cumpăra acces la servere compromise, pentru doar 6 dolari fiecare. Piaţa de desfacere xDedic, care pare să fie condusă de o grupare de limbă rusă, include în prezent 70.624 de servere Remote Desktop Protocol atacate şi puse în vânzare.

"Multe dintre serverele atacate găzduiesc sau oferă acces la site-uri şi servicii populare pentru consumatori, iar unele dintre ele au instalate programe pentru direct mail, contabilitate financiară şi procesare POS. Acestea pot fi folosite pentru a ţinti infrastructurile posesorilor sau ca punct de lansare pentru atacuri mai mari, în timp ce proprietarii - inclusiv entităţi guvernamentale, corporaţii sau universităţi - nu au idee despre ce se întâmplă", se precizează într-un comunicat trimis pe adresa redacţiei.

Potrivit Kaspersky Lab, hackerii sparg serverele şi aduc datele găsite acolo pe xDedic. Serverele sparte sunt apoi verificate în ceea ce priveşte configurarea RDP (Remote Desktop Protocol), memoria, programele, istoricul navigării pe Internet şi altele - toate caracteristicile pe care clienţii le pot căuta înainte să cumpere. După aceea, sunt adăugate într-un inventar online, aflat în continuă creştere.

Pentru doar 6 dolari bucata, membrii forumului xDedic pot accesa toate datele de pe un server şi îl pot folosi ca platformă pentru alte atacuri. Acestea ar putea include atacuri cu ţintă predefinită, cu programe malware, DDoS, phishing, atacuri de tip adware (cu publicitate nedorită) şi cu tehnici de social-engineering, printre altele.

Piaţa de desfacere xDedic pare să se fi deschis undeva în 2014, iar popularitatea i-a crescut semnificativ, pe la mijlocul anului 2015. În mai 2016, avea la vânzare 70.624 de servere din 173 de ţări, afişate în numele a 416 vânzători diferiţi. Topul primelor 10 ţări afectate include Brazilia, China, Rusia, India, Spania, Italia, Franţa, Australia, Africa de Sud şi Malaysia. Gruparea din spatele xDedid pare să fie vorbitoare de limbă rusă şi pretinde că oferă doar o platformă de desfacere şi nu are legături cu vânzătorii.