Фото NEWSru.com
«Лаборатория касперского» обнаружила крупной международной торговой платформы под названием xDedic, где нападавшие 2014 года продают доступ к взломанным серверам, пишет газета «Ведомости» со ссылкой на сообщение компании. Якобы стоит за этой торговой платформы, стоит русскоязычный хакерской группировки.
По данным «Лаборатории Касперского», в настоящее время в базе данных злоумышленников 70 624 сервер, которые входят в правительства и коммерческих структур в 173 странах. Из них в России находится около 4000 взломанных серверов (имя, владеющих этими организациями компания не раскрывает). Также многие взломанные серверы Бразилия, Китай, Индия, Испания, Италия, Франция и Австралия. В этом случае владельцы серверов могут даже не подозревать их растрескивания.
Доступ к скомпрометированному сервер злоумышленники могут всего за 6 долларов. Прежде чем положить сервер продаж, операторы площадки проверяются и описывают его характеристики интерес для клиентов. Так, взломанных серверов может храниться информации на доступ к ресурсам азартные игры и азартные игры, интернет-магазины, банковское дело и платежная карта системы, веб-сервисов, сетей и интернет-провайдеров. Как в обычных магазинах, операторы xDedic предлагают своим клиентам техническую поддержку. После использования сервера, чтобы клиенты могут продать его xDedic.
После покупки серверов, клиенты shadow площадки могут использовать их для атак на инфраструктуры, владельцы или же, как стартовую площадку для более масштабных кампаний. По словам представителя «Лаборатории Касперского» Юлии Кривошеиной, это может быть DDoS-атаки, фишинг, реклама почтой или кибершпионаж. Используйте сервер, клиенты могут продолжать это xDedic.
Директор отдела киберразведки компании Group-IB Дмитрий Волков, xDedic — не единственная площадка, где продаются средства для кибер-преступников. Кроме того, Волков отметил, что взломанные серверы могут использовать, чтобы обеспечить анонимность кибер-преступников.
«Сайт xDedic – это еще один подтверждение того, что явление «киберпреступление как услуга набирает обороты. Существования бизнеса в области и построен вокруг экосистемы позволяет всем желающим быстро развернуть эффективную вредоносных действий, с минимальными затратами», — отметил руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю.
По оценке «лаборатории Касперского» месяц оборот площадки от 50 до 60 тысяч долларов. Компания уже объявила, что взломах правоохранительных органов тех стран, где находятся серверы, сама торговая платформа xDedic.
Напомним, что, согласно результатам недавнего исследования, которое было проведено с поставщиком корпоративных облачных решений VMware агентства Vanson Bourne, каждый четвертый ИТ-директор в России прячутся в руководству информацию о кибератаках и 31% российских компаний ждет атак хакеров в ближайшие три месяца.
