В Сети можно купить права доступа к 70 тыс. взломанных серверов
15 июнь 2016 15:20 #40251
от ICT
ICT создал тему: В Сети можно купить права доступа к 70 тыс. взломанных серверов
«Лаборатория Касперского» при помощи европейского интернет-провайдера обнаружила крупную международную веб-площадку, на которой злоумышленники продают доступ к серверам коммерческих и государственных организаций. Минимальная цена одного сервера составляет всего $6. На сегодняшний день этот ресурс, известный под именем xDedic, готов предложить покупателям свыше 70 тыс. взломанных серверов, многие из которых открывают доступ к популярным сайтам и веб-сервисам. Значительная доля взломанных серверов находится в России. За торговой площадкой предположительно стоит русскоязычная группировка, сообщили CNews в «Лаборатории Касперского». По мнению представителей компании, существование xDedic свидетельствует о том, что киберпреступность выходит на новый уровень. «Наличие четко организованной и хорошо поддерживаемой площадки такого рода позволяет любому — от начинающего хакера до профессионального кибершпиона — получить быстрый, легкий и дешевый доступ к легитимной инфраструктуре, благодаря чему вредоносная деятельность останется незамеченной максимально долго», — подчеркнули в «Лаборатории Касперского». Как выяснили эксперты компании, данные на xDedic попадают в результате взлома серверов, как правило, при помощи прямых атак (брутфорса). Однако прежде чем выставить их на продажу, операторы площадки проверяют конфигурацию протоколов, память, программное обеспечение, историю браузера и другие детали — иными словами, все те особенности, которые будут интересовать покупателей. В итоге сегодня на xDedic можно найти серверы, принадлежащие государственным, коммерческим и образовательным организациям; серверы, на которых могут храниться данные для доступа к ресурсам азартных и онлайн-игр, интернет-магазинам, банковским и платежным системам, веб-сервисам сотовых сетей и интернет-провайдеров. Помимо этого, на xDedic продаются серверы с предустановленным ПО, облегчающим выполнение атак, например, с прямым доступом к почте, финансовым и POS-программам.
Законные владельцы серверов при этом зачастую даже не подозревают, что их ИТ-инфраструктура скомпрометирована и используется в киберпреступных операциях. Более того, по окончании вредоносной кампании задействованные в ней серверы вновь могут быть выставлены на продажу, и весь процесс начнется заново, пояснили в «Лаборатории Касперского». Как полагают в компании, площадка xDedic появилась в Сети в 2014 г., однако особой популярностью у злоумышленников она начала пользоваться в середине 2015 г. Сегодня на ней ведут торги более 400 продавцов, которые предлагают доступ к серверам из 173 стран. Помимо России, в числе наиболее пострадавших государств оказались также Бразилия, Китай, Индия, Испания, Италия, Франция, Австралия, ЮАР и Малайзия. «Сайт xDedic — это очередное подтверждение того, что феномен “киберпреступление как услуга” набирает обороты. Существование коммерческих площадок и выстроенной вокруг них экосистемы позволяет любому желающему быстро развернуть эффективную вредоносную операцию при минимальных затратах, — рассказал Костин Райю, руководитель глобального центра исследований и анализа угроз «Лаборатории Касперского». — Конечными жертвами при этом становятся не только пользователи и организации, на которых направлены атаки, но также ничего не подозревающие владельцы серверов, которые в большинстве своем и не знают о вредоносных активностях, разворачивающихся у них под носом». Для того чтобы обезопасить свою ИТ-инфраструктуру, организациям следует установить защитное ПО и придерживаться комплексного подхода к обеспечению информационной безопасности, советуют в компании. Также в «Лаборатории Касперского» рекомендуют использовать устойчивые к взлому пароли для аутентификации сервера и настроить автоматическую установку обновлений программного обеспечения. Помимо этого, имеет смысл проводить регулярную проверку ИТ-инфраструктуры и рассмотреть возможность использования экспертных сервисов, которые помогут организации быть в курсе текущей ситуации с киберугрозами и адекватно оценивать степень риска.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Россияне нашли в интернете биржу взломанных серверов | 14.86 | Среда, 15 июня 2016 |
"Лаборатория Касперского" обнаружила "черный рынок" взломанных серверов | 14.7 | Среда, 15 июня 2016 |
"Лаборатория Касперского" обнаружила черный рынок взломанных серверов | 14.7 | Среда, 15 июня 2016 |
Силовики разгромили подпольный рынок взломанных серверов. Не помог даже Tor | 14.55 | Четверг, 31 января 2019 |
YouTube планирует купить права на платный показ голливудских фильмов | 11.68 | Пятница, 04 декабря 2015 |
СМИ узнали о планах «Сбербанка» купить эксклюзивные права на контент Walt Disney | 11.56 | Пятница, 22 января 2021 |
Nokia N1 можно будет купить везде | 11.03 | Вторник, 28 апреля 2015 |
OnePlus 3 уже можно купить в российских магазинах | 11.03 | Пятница, 02 сентября 2016 |
Половину почтовых серверов в мире можно взломать без логина и пароля | 10.94 | Понедельник, 12 марта 2018 |
В июне YotaPhone 2 можно купить по сниженной цене | 10.91 | Понедельник, 01 июня 2015 |