Image
20.6.2016 0 Comments

Experti odhalili obrovský čierny trh s viac než 70-tisíc prístupmi do serverov z celého sveta

Ak si niekto myslí, že má svoj server pod kontrolou, nemusí to byť celkom tak. Experti z elitného výskumného tímu GReAT odhalili obrovský čierny internetový trh, kde kyberzločinci obchodujú s prístupmi k serverom rôznych subjektov z celého sveta. Cena za jeden prístup sa pohybuje už okolo 6 dolárov. Podľa zistení expertov je tento čierny trh, označovaný ako xDedic, ovládaný skupinou hovoriacou po rusky. Momentálne ponúka na predaj viac než 70-tisíc „hacknutých“ prístupov RDP (Remote Desktop Protocol) k serverom. Vo väčšine prípadov ide o servery zabezpečujúce správu populárnych spotrebiteľských webových stránok. Niektoré z nich majú dokonca nainštalovaný softvér na odosielanie priamych správ či riadenie finančných alebo PoS operácií. Môžu byť zneužité nielen na škodlivé aktivity voči zákazníkom, ale aj na rozsiahlejšie útoky cielené na vlastníkov, ktorými môžu byť napr. aj štátne inštitúcie, veľké korporácie či univerzity, často netušiace o prichádzajúcej hrozbe. 

xDedic je príklad nového typu nelegálneho kybernetického trhu: vysoko organizovaného prostredia so silným zázemím, ktoré dokáže každému zločincovi – od tej najnižšej úrovne až po sofistikované skupiny vyvíjajúce pokročilé hrozby – rýchly, lacný a jednoduchý prístup do infraštruktúry organizácie. V tichosti a bez povšimnutia tak môžu plánovať a realizovať svoje zločinecké aktivity tak dlho, ako len potrebujú.

Na existenciu zločineckej platformy xDedic upozornil spoločnosť Kaspersky Lab európsky poskytovateľ internetových služieb (ISP). Hneď potom spoločne odštartovali rozsiahle vyšetrovanie. Výsledky vyšetrovania im pomohli odhaliť celý proces: hackeri sa násilne nabúrajú do systému, zmocnia sa údajov zo servera a tie potom poskytnú xDedic. Na napadnutom serveri následne prebehne kontrola RDP konfigurácie, pamäte, softvéru, histórie prehliadania a ďalších základných funkcií. Získané prístupy tak putujú do neustále sa rozširujúcej on-line databázy, ktorá obsahuje:

  • servery patriace do sietí štátnych inštitúcií, korporácií či univerzít,
  • servery s prístupom alebo poskytujúce hosting niektorým komerčným webovým stránkam a službám vrátane herných platforiem, stávkových spoločností, internetových zoznamiek, e-shopov, internetového bankovníctva či platobných systémov, telefónnych zoznamov a pod.,
  • servery s takým predinštalovaným softvérom, ktorý umožňuje odosielanie priamych správ, ako aj riadenie finančných a PoS operácií, ktoré môžu byť ďalej zneužité na cielené útoky,
  • to všetko prichádza aj s komplexnou podporou prostredníctvom množstva hackovacích a systémových informačných nástrojov. 

Členovia fóra xDedic tak za menej než 6 dolárov získajú prístup ku kompletným údajom zo servera a možnosť zneužiť ich na ďalšie škodlivé aktivity. To môže často slúžiť aj ako dobrý základ pre ďalšie potenciálne hrozby vrátane útokov zameraných na konkrétne ciele, malvérových útokov, útokov DDoS či útokov phishingového charakteru a mnohých ďalších foriem kybernetického zločinu.

Skutoční vlastníci serverov pritom často ani netušia, že došlo ku kompromitácii a zneužitiu ich infraštruktúry. Navyše jedným predajom sa proces ani zďaleka nekončí. Nelegálne získaný prístup môže jeho nákupca vrátiť späť do predaja, čím sa zopakuje celý proces odznova.

Podľa získaných informácií sa dá predpokladať, že predaj na xDedic bol spustený niekedy v roku 2014, jeho popularita značne narástla v roku 2015. V máji 2016 obsahovala ponuka 70 624 serverov zo 173 krajín, zoznam predávajúcich vtedy tvorilo 416 rôznych mien. Prvú desiatku najviac postihnutých krajín tvoria: Brazília, Čína, Rusko, India, Španielsko, Taliansko, Francúzsko, Austrália, Južná Afrika a Malajzia. Za xDedic údajne stojí po rusky hovoriaca skupina, ktorá tvrdí, že je len poskytovateľom obchodnej platformy a nemá žiadne prepojenie na predávajúcich.

Viac informácií o nelegálnom fóre xDedic nájdete aj v expertnom príspevku na Securelist.com  


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá