OMX Baltic−0,27%292,23
OMX Riga−0,03%923,92
OMX Tallinn−0,18%1 902,7
OMX Vilnius−0,29%1 274,86
S&P 5001,55%6 705,12
DOW 300,44%46 448,27
Nasdaq 2,69%22 872,01
FTSE 100−0,05%9 534,91
Nikkei 2250,07%48 659,52
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,87
GBP/EUR0,00%1,14
EUR/RUB0,00%90,79

OMX Baltic−0,27%292,23
OMX Riga−0,03%923,92
OMX Tallinn−0,18%1 902,7
OMX Vilnius−0,29%1 274,86
S&P 5001,55%6 705,12
DOW 300,44%46 448,27
Nasdaq 2,69%22 872,01
FTSE 100−0,05%9 534,91
Nikkei 2250,07%48 659,52
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,87
GBP/EUR0,00%1,14
EUR/RUB0,00%90,79

29.06.16, 17:13

Внимание! Этой статье более 5 лет, и она находится в цифировом архиве издания. Издание не обновляет и не модифицирует архивированный контент, поэтому может иметь смысл ознакомиться с более поздними источниками.

Данные с любого сервера - всего 6$

Касперский предупреждает: воруют! Исследователи Kaspersky Lab изучили всемирный форум, где киберпреступники могут покупать и продавать доступ ко взломанным серверам.

Это так называемый «рынок xDedic», которым, по-видимому, заведует русскоязычная группа. Он в настоящий момент насчитывает 70 624 выставленных на продажу взломанных сервера с протоколом удаленного рабочего стола.

Многие серверы осуществляют хостинг популярных пользовательских сайтов и сервисов или предоставляют к ним доступ, а на некоторых из них установлено программное обеспечение для прямой почтовой рассылки, финансового учета и процессинга кассовых терминалов (PoS). Они могут быть использованы для атак на инфраструктуру их владельцев или как стартовая площадка для более массовых атак, в то время как их владельцы, в том числе правительственные учреждения, корпорации и университеты, практически не имеют представления о том, что там происходит.

Статья продолжается после рекламы

xDedic является мощным примером нового вида киберкриминального рынка: он хорошо организован и хорошо поддерживается, а также предлагает каждому – от начинающих киберпреступников до групп с автоматизированным программным инструментарием (APT) – быстрый, дешевый и легкий доступ к легитимной организационной инфраструктуре. Эта группировка старается совершать свои преступления как можно более незаметно.

Один европейский интернет-провайдер (ISP) поставил в известность KasperskyLab о существовании xDedic, так что обе компании провели совместную работу, чтобы выяснить, как работает форум. Процесс очень прост и тщательно продуман: хакеры взламывают серверы – зачастую с помощью полного перебора всех сочетаний (метода «грубой силы», или «брутфорса»), и предоставляют учетные данные на рынок xDedic. Взломанные серверы затем проверяются в отношении их конфигурации RDP, памяти, программного обеспечения, просмотра истории и многого другого – все то, что чем клиенты могут интересоваться перед покупкой. После этого они добавляются к растущей интернет-базе данных, с помощью которой можно получить доступ к следующим серверам:

• Серверы, принадлежащие правительственным сетям, корпорациям и университетам;

• Серверы, помеченные для получения доступа к определенным сайтам и услугам (или для их хостинга), в том числе игры, тотализаторы, сайты знакомств, интернет-магазины, онлайн-банкинг и оплата, сети сотовых операторов, интернет-провайдеры и браузеры;

• Серверы с предварительно установленным программным обеспечением, которое может облегчить совершение атак, в том числе прямая почтовая рассылка, финансовые программы и программное обеспечение для PoS;

• Доступ ко всем серверам поддерживается с помощью целого ряда хакерских и системных информационных инструментов.

Горячие новости

19.11.25, 18:48

Предприниматели радуются: Эстония, закрыв консульства в США, откроет пять новых посольств в других странах

20.11.25, 16:42

Фирма, сводящая эстонский и украинский бизнес вместе: «Мы всегда предупреждаем о системе откатов»

24.11.25, 08:49

Неприглядная изнанка гламурного бизнеса: фирмы известного бизнесмена задолжали государству сотни тысяч

Трудовые споры, ссора с партнером и проигранный Налоговому департаменту суд

17.11.25, 12:23

Служебные автомобили как Nokia 3310: время менять подход

Статья продолжается после рекламы

Всего лишь за 6$ на каждый сервер члены форума xDedic могут получить доступ ко всем данным сервера, а также использовать его в качестве платформы для дальнейших злонамеренных атак. Потенциально это может включать в себя, в частности, целевые атаки, вредоносные программы, DDoS, фишинг, социальный инжиниринг и атаки рекламных программ.

Законные владельцы серверов – авторитетные организации, включая правительственные сети, корпорации и университеты – зачастую не знают, что их IT-инфраструктура была взломана. Кроме того, как только хакерская кампания будет завершена, злоумышленники могут снова выставить доступ к серверу на продажу, и весь процесс может начаться снова.

Рынок XDedic, похоже, был открыт для бизнеса примерно в 2014 году и значительно вырос в популярности с середины 2015 г. В мае 2016 года на нем было выставлено на продажу 70 624 сервера из 173 стран 416 различными продавцами. Десятка стран, наиболее пострадавших от их действий: Бразилия, Китай, Россия, Индия, Испания, Италия, Франция, Австралия, Южная Африка и Малайзия.

Группировка, стоящая за форумом xDedic, похоже, русскоязычна и утверждает, что она только предоставляет торговую платформу и не имеет никаких связей с продавцами или отношения к ним.

Советы организациям:

• Установите надежное решение для компьютерной безопасности в рамках всеобъемлющего и многоуровневого подхода к безопасности IT-инфраструктуры.

• Настаивайте на использовании надежных паролей как части процесса аутентификации сервера.

Статья продолжается после рекламы

• Осуществляйте непрерывный процесс управления внесением исправлений.

• Проводите регулярный аудит безопасности IT-инфраструктуры

• Рассмотрите вопрос об инвестировании в сервисы для аналитики угроз, которые будут держать организацию в курсе возникающих угроз и предлагать понимание точки зрения уголовного права чтобы помочь им оценить уровень их риска.

Autor: Анастасия Тидо