«Лаборатория Касперского» обнаружила черный рынок взломанных серверов

15 июня 2016 года

«Лаборатория Касперского» обнаружила крупную международную торговую площадку под названием xDedic, на которой злоумышленники с 2014 года продают доступ к взломанным серверам, пишет газета «Ведомости» со ссылкой на сообщение компании. Предположительно, за этой торговой площадкой стоит русскоязычная группировка хакеров.

По данным «Лаборатории Касперского», в настоящее время база злоумышленников насчитывает 70 624 сервера, принадлежащих правительственным и коммерческим структурам 173 стран. Из них в России расположено около 4000 взломанных серверов (названия владеющих ими организаций компания не раскрывает). Также многие взломанные серверы находятся в Бразилии, Китае, Индии, Испании, Италии, Франции и Австралии. При этом владельцы серверов могут даже не подозревать об их взломе.

Получить доступ к скомпрометированному серверу злоумышленники могут всего за 6 долларов. Перед тем как выставить сервер на продажу, операторы площадки проверяют и описывают его характеристики, представляющие интерес для клиентов. Так, на взломанных серверах может храниться информация для доступа к ресурсам азартных и онлайн-игр, интернет-магазинам, банковским и платежным системам, веб-сервисам сотовых сетей и интернет-провайдеров. Как и в обычных магазинах, операторы xDedic предлагают своим покупателям техническую поддержку. После использования сервера в своих целях клиенты могут перепродать его на xDedic.

После покупки серверов клиенты теневой площадки могут использовать их для атак на инфраструктуру владельцев или же в качестве стартовой площадки для более масштабных кампаний. По словам представителя «Лаборатории Касперского» Юлии Кривошеиной, это могут быть DDoS-атаки, фишинг, рекламные рассылки или кибершпионаж. Воспользовавшись сервером, клиенты могут перепродать его на xDedic.

По словам директора департамента киберразведки компании Group-IB Дмитрия Волкова, xDedic - не единственная площадка, где продаются инструменты для киберпреступников. Кроме того, Волков отметил, что взломанные серверы могут использоваться для обеспечения анонимности киберпреступников.

«Сайт xDedic – это очередное подтверждение того, что феномен «киберпреступление как услуга» набирает обороты. Существование коммерческих площадок и выстроенной вокруг них экосистемы позволяет любому желающему быстро развернуть эффективную вредоносную операцию при минимальных затратах», - отметил руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю.

По оценке «Лаборатории Касперского», месячный оборот площадки составляет от 50 до 60 тысяч долларов. Компания уже сообщила о взломах в правоохранительные органы тех стран, где расположены серверы самой торговой площадки xDedic.

Напомним, что согласно результатам недавнего опроса, проведенного поставщиком корпоративных облачных решений VMware совместно с агентством Vanson Bourne, каждый четвертый IT-директор в России скрывает от топ-менеджмента информацию о кибератаках, а 31% российских компаний ожидает нападений хакеров в ближайшие три месяца.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи ««Лаборатория Касперского» обнаружила черный рынок взломанных серверов», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.