Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Лаборатория Касперского" обнаружила черный рынок взломанных серверов

"Лаборатория Касперского" обнаружила черный рынок взломанных серверов

"Лаборатория Касперского" обнаружила черный рынок взломанных серверов


16.06.2016



 

"Лаборатория Касперского" обнаружила крупную международную торговую площадку под названием xDedic, на которой злоумышленники с 2014 года продают доступ к взломанным серверам, пишет газета "Ведомости" со ссылкой на сообщение компании. Предположительно, за этой торговой площадкой стоит русскоязычная группировка хакеров.

По данным "Лаборатории Касперского", в настоящее время база злоумышленников насчитывает 70 624 сервера, принадлежащих правительственным и коммерческим структурам 173 стран. Из них в России расположено около 4000 взломанных серверов (названия владеющих ими организаций компания не раскрывает). Также многие взломанные серверы находятся в Бразилии, Китае, Индии, Испании, Италии, Франции и Австралии. При этом владельцы серверов могут даже не подозревать об их взломе.

Получить доступ к скомпрометированному серверу злоумышленники могут всего за 6 долларов. Перед тем как выставить сервер на продажу, операторы площадки проверяют и описывают его характеристики, представляющие интерес для клиентов. Так, на взломанных серверах может храниться информация для доступа к ресурсам азартных и онлайн-игр, интернет-магазинам, банковским и платежным системам, веб-сервисам сотовых сетей и интернет-провайдеров. Как и в обычных магазинах, операторы xDedic предлагают своим покупателям техническую поддержку. После использования сервера в своих целях клиенты могут перепродать его на xDedic.

После покупки серверов клиенты теневой площадки могут использовать их для атак на инфраструктуру владельцев или же в качестве стартовой площадки для более масштабных кампаний. По словам представителя "Лаборатории Касперского" Юлии Кривошеиной, это могут быть DDoS-атаки, фишинг, рекламные рассылки или кибершпионаж. Воспользовавшись сервером, клиенты могут перепродать его на xDedic.

По словам директора департамента киберразведки компании Group-IB Дмитрия Волкова, xDedic - не единственная площадка, где продаются инструменты для киберпреступников. Кроме того, Волков отметил, что взломанные серверы могут использоваться для обеспечения анонимности киберпреступников.

"Сайт xDedic – это очередное подтверждение того, что феномен "киберпреступление как услуга" набирает обороты. Существование коммерческих площадок и выстроенной вокруг них экосистемы позволяет любому желающему быстро развернуть эффективную вредоносную операцию при минимальных затратах", - отметил руководитель Глобального центра исследований и анализа угроз "Лаборатории Касперского" Костин Райю.

По оценке "Лаборатории Касперского", месячный оборот площадки составляет от 50 до 60 тысяч долларов. Компания уже сообщила о взломах в правоохранительные органы тех стран, где расположены серверы самой торговой площадки xDedic.

Напомним, что согласно результатам недавнего опроса, проведенного поставщиком корпоративных облачных решений VMware совместно с агентством Vanson Bourne, каждый четвертый IT-директор в России скрывает от топ-менеджмента информацию о кибератаках, а 31% российских компаний ожидает нападений хакеров в ближайшие три месяца.

Источник:
NEWSru.com