Image
20.6.2016 0 Comments

Experti odhalili obrovský čierny trh s viac než 70-tisíc prístupmi do serverov z celého sveta

Ak si niekto myslí, že má svoj server pod kontrolou, nemusí to byť celkom tak. Experti z elitného výskumného tímu GReAT odhalili obrovský čierny internetový trh, kde kyberzločinci obchodujú s prístupmi k serverom rôznych subjektov z celého sveta. Cena za jeden prístup sa pohybuje už okolo 6 dolárov. Podľa zistení expertov je tento čierny trh, označovaný ako xDedic, ovládaný skupinou hovoriacou po rusky. Momentálne ponúka na predaj viac než 70-tisíc „hacknutých“ prístupov RDP (Remote Desktop Protocol) k serverom. Vo väčšine prípadov ide o servery zabezpečujúce správu populárnych spotrebiteľských webových stránok. Niektoré z nich majú dokonca nainštalovaný softvér na odosielanie priamych správ či riadenie finančných alebo PoS operácií. Môžu byť zneužité nielen na škodlivé aktivity voči zákazníkom, ale aj na rozsiahlejšie útoky cielené na vlastníkov, ktorými môžu byť napr. aj štátne inštitúcie, veľké korporácie či univerzity, často netušiace o prichádzajúcej hrozbe. 

xDedic je príklad nového typu nelegálneho kybernetického trhu: vysoko organizovaného prostredia so silným zázemím, ktoré dokáže každému zločincovi – od tej najnižšej úrovne až po sofistikované skupiny vyvíjajúce pokročilé hrozby – rýchly, lacný a jednoduchý prístup do infraštruktúry organizácie. V tichosti a bez povšimnutia tak môžu plánovať a realizovať svoje zločinecké aktivity tak dlho, ako len potrebujú.

Na existenciu zločineckej platformy xDedic upozornil spoločnosť Kaspersky Lab európsky poskytovateľ internetových služieb (ISP). Hneď potom spoločne odštartovali rozsiahle vyšetrovanie. Výsledky vyšetrovania im pomohli odhaliť celý proces: hackeri sa násilne nabúrajú do systému, zmocnia sa údajov zo servera a tie potom poskytnú xDedic. Na napadnutom serveri následne prebehne kontrola RDP konfigurácie, pamäte, softvéru, histórie prehliadania a ďalších základných funkcií. Získané prístupy tak putujú do neustále sa rozširujúcej on-line databázy, ktorá obsahuje:

  • servery patriace do sietí štátnych inštitúcií, korporácií či univerzít,
  • servery s prístupom alebo poskytujúce hosting niektorým komerčným webovým stránkam a službám vrátane herných platforiem, stávkových spoločností, internetových zoznamiek, e-shopov, internetového bankovníctva či platobných systémov, telefónnych zoznamov a pod.,
  • servery s takým predinštalovaným softvérom, ktorý umožňuje odosielanie priamych správ, ako aj riadenie finančných a PoS operácií, ktoré môžu byť ďalej zneužité na cielené útoky,
  • to všetko prichádza aj s komplexnou podporou prostredníctvom množstva hackovacích a systémových informačných nástrojov. 

Členovia fóra xDedic tak za menej než 6 dolárov získajú prístup ku kompletným údajom zo servera a možnosť zneužiť ich na ďalšie škodlivé aktivity. To môže často slúžiť aj ako dobrý základ pre ďalšie potenciálne hrozby vrátane útokov zameraných na konkrétne ciele, malvérových útokov, útokov DDoS či útokov phishingového charakteru a mnohých ďalších foriem kybernetického zločinu.

Skutoční vlastníci serverov pritom často ani netušia, že došlo ku kompromitácii a zneužitiu ich infraštruktúry. Navyše jedným predajom sa proces ani zďaleka nekončí. Nelegálne získaný prístup môže jeho nákupca vrátiť späť do predaja, čím sa zopakuje celý proces odznova.

Podľa získaných informácií sa dá predpokladať, že predaj na xDedic bol spustený niekedy v roku 2014, jeho popularita značne narástla v roku 2015. V máji 2016 obsahovala ponuka 70 624 serverov zo 173 krajín, zoznam predávajúcich vtedy tvorilo 416 rôznych mien. Prvú desiatku najviac postihnutých krajín tvoria: Brazília, Čína, Rusko, India, Španielsko, Taliansko, Francúzsko, Austrália, Južná Afrika a Malajzia. Za xDedic údajne stojí po rusky hovoriaca skupina, ktorá tvrdí, že je len poskytovateľom obchodnej platformy a nemá žiadne prepojenie na predávajúcich.

Viac informácií o nelegálnom fóre xDedic nájdete aj v expertnom príspevku na Securelist.com  


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá