«Лаборатория Касперского» нашла черный рынок взломанных серверов
На теневой площадке xDedic хакеры реализуют доступ к 70,6 тыс. взломанных серверов в 173 государствах мира.
В числе взломанных серверов по итогам проведённой проверки оказалось и огромное число русских ресурсов. Прежде чем выставить аутентификационные данные на реализацию, операторы площадки проверяют модификацию протоколов, память, программное обеспечение, историю браузера и иные детали — все те особенности, которые будут интересовать клиентов. Подобно обычным магазинам операторы xDedic предлагают клиентам техподдержку.
По последней имеющейся информации «Касперского», в настоящее время этот ресурс «готов предложить клиентам свыше 70 тыс. взломанных серверов».
При всем этом владельцы серверов даже не будут подозревать, что их техника применяется правонарушителями для атак на интернет-магазины и банки либо для иных уголовных целей.
«Лаборатория Касперского» нашла крупную интернациональную веб-площадку, на которой реализуют доступ к серверам коммерческих и государственных компаний.
После покупки серверов клиенты теневой площадки могут использовать их для атак на инфраструктуру собственников либо же в качестве стартовой площадки для не менее масштабных кампаний. После того, как вы использовали приобретенный сервер для собственных нужд, вы также сможете перепродать его на той же площадке. Воспользовавшись сервером, клиенты могут перепродать его на xDedic. Боссу департамента киберразведки Group-IB (расследует киберпреступления) Дмитрию Волкову известно о нескольких десятках таковых площадок. Месячный оборот площадки «Лаборатория Касперского» оценивает в $50 000-60 000. «Впрочем, и за торговой площадкой приблизительно стоит русскоязычная группировка», — информирует компания. XDedic Райю считает разновидностью сервиса «киберпреступность как услуга». «Существование коммерческих площадок и выстроенной вокруг них экосистемы дает возможность любому желающему быстро развернуть действенную вредоносную операцию при минимальных затратах», — объявил глава глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю.