• OMX Baltic−0,26%311,98
  • OMX Riga0,11%910,73
  • OMX Tallinn−0,33%2 116,05
  • OMX Vilnius0,1%1 506,34
  • S&P 500−1,01%7 457,69
  • DOW 30−0,77%52 146,42
  • Nasdaq −1,4%25 520,24
  • FTSE 1000,27%10 600,37
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%89,56
  • OMX Baltic−0,26%311,98
  • OMX Riga0,11%910,73
  • OMX Tallinn−0,33%2 116,05
  • OMX Vilnius0,1%1 506,34
  • S&P 500−1,01%7 457,69
  • DOW 30−0,77%52 146,42
  • Nasdaq −1,4%25 520,24
  • FTSE 1000,27%10 600,37
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%89,56
Касперский предупреждает: воруют! Исследователи Kaspersky Lab изучили всемирный форум, где киберпреступники могут покупать и продавать доступ ко взломанным серверам.
Данные с любого сервера - всего 6$
Это так называемый «рынок xDedic», которым, по-видимому, заведует русскоязычная группа. Он в настоящий момент насчитывает 70 624 выставленных на продажу взломанных сервера с протоколом удаленного рабочего стола.
Многие серверы осуществляют хостинг популярных пользовательских сайтов и сервисов или предоставляют к ним доступ, а на некоторых из них установлено программное обеспечение для прямой почтовой рассылки, финансового учета и процессинга кассовых терминалов (PoS). Они могут быть использованы для атак на инфраструктуру их владельцев или как стартовая площадка для более массовых атак, в то время как их владельцы, в том числе правительственные учреждения, корпорации и университеты, практически не имеют представления о том, что там происходит.
 
xDedic является мощным примером нового вида киберкриминального рынка: он хорошо организован и хорошо поддерживается, а также предлагает каждому – от начинающих киберпреступников до групп с автоматизированным программным инструментарием (APT) – быстрый, дешевый и легкий доступ к легитимной организационной инфраструктуре. Эта группировка старается совершать свои преступления как можно более незаметно.
 
Один европейский интернет-провайдер (ISP) поставил в известность KasperskyLab о существовании xDedic, так что обе компании провели совместную работу, чтобы выяснить, как работает форум. Процесс очень прост и тщательно продуман: хакеры взламывают серверы – зачастую с помощью полного перебора всех сочетаний (метода «грубой силы», или «брутфорса»), и предоставляют учетные данные на рынок xDedic. Взломанные серверы затем проверяются в отношении их конфигурации RDP, памяти, программного обеспечения, просмотра истории и многого другого – все то, что чем клиенты могут интересоваться перед покупкой. После этого они добавляются к растущей интернет-базе данных, с помощью которой можно получить доступ к следующим серверам:
• Серверы, принадлежащие правительственным сетям, корпорациям и университетам;
• Серверы, помеченные для получения доступа к определенным сайтам и услугам (или для их хостинга), в том числе игры, тотализаторы, сайты знакомств, интернет-магазины, онлайн-банкинг и оплата, сети сотовых операторов, интернет-провайдеры и браузеры;
• Серверы с предварительно установленным программным обеспечением, которое может облегчить совершение атак, в том числе прямая почтовая рассылка, финансовые программы и программное обеспечение для PoS;
• Доступ ко всем серверам поддерживается с помощью целого ряда хакерских и системных информационных инструментов.
 
Всего лишь за 6$ на каждый сервер члены форума xDedic могут получить доступ ко всем данным сервера, а также использовать его в качестве платформы для дальнейших злонамеренных атак. Потенциально это может включать в себя, в частности, целевые атаки, вредоносные программы, DDoS, фишинг, социальный инжиниринг и атаки рекламных программ.
Законные владельцы серверов – авторитетные организации, включая правительственные сети, корпорации и университеты – зачастую не знают, что их IT-инфраструктура была взломана. Кроме того, как только хакерская кампания будет завершена, злоумышленники могут снова выставить доступ к серверу на продажу, и весь процесс может начаться снова.
 
Рынок XDedic, похоже, был открыт для бизнеса примерно в 2014 году и значительно вырос в популярности с середины 2015 г. В мае 2016 года на нем было выставлено на продажу 70 624 сервера из 173 стран 416 различными продавцами. Десятка стран, наиболее пострадавших от их действий: Бразилия, Китай, Россия, Индия, Испания, Италия, Франция, Австралия, Южная Африка и Малайзия.
Группировка, стоящая за форумом xDedic, похоже, русскоязычна и утверждает, что она только предоставляет торговую платформу и не имеет никаких связей с продавцами или отношения к ним.
Советы организациям:
• Установите надежное решение для компьютерной безопасности в рамках всеобъемлющего и многоуровневого подхода к безопасности IT-инфраструктуры.
• Настаивайте на использовании надежных паролей как части процесса аутентификации сервера.
• Осуществляйте непрерывный процесс управления внесением исправлений.
• Проводите регулярный аудит безопасности IT-инфраструктуры
• Рассмотрите вопрос об инвестировании в сервисы для аналитики угроз, которые будут держать организацию в курсе возникающих угроз и предлагать понимание точки зрения уголовного права чтобы помочь им оценить уровень их риска.
 
Autor: Анастасия Тидо

Похожие статьи

Сейчас в фокусе

Михаил Кылварт считает предложения бывших министров финансов по сокращению расходов госбюджета слишком «бухгалтерскими»: они не учитывают последствия для экономики.
Эпицентр
  • 17.07.26, 07:00
Кылварт: «Вместо того, чтобы мелочь по карманам тырить, лучше посмотреть, где лежат сотни миллионов»
В прошлом году оборонная компания Hevi Optronics увеличила выручку на 173%. На фото – руководитель компании Кристьян Тиймус.
Новости
  • 17.07.26, 08:22
Оборонная промышленность Эстонии расцвела. Выручка самых успешных взлетает до небес, а прибыль бьет через край
Глава Swedbank Йенс Хенрикссон заявил, что расследование DFS касается событий десятилетней давности. «Теперь мы можем оставить эту историю в прошлом».
Новости
  • 16.07.26, 18:00
Swedbank придется заплатить крупный штраф
Производитель оборудования ASML, от продукции которого зависят и Nvidia, и TSMC, продемонстрировал уверенный рост.
Инвестор Тоомас
  • 17.07.26, 13:28
Инвестор Тоомас: король индустрии чипов продолжает стремительный рост, но цена его акций уже некомфортно высока
«Мои сыновья – довольно шустрые ребята, и они уже сумели проявить себя в бизнесе», – сказал Хуго Осула.
Новости
  • 17.07.26, 11:28
Хуго Осула передал один из бизнесов концерна сыну: «Пусть ребята расправляют крылья»
Глава российского «Газпрома» Алексей Миллер перед церемонией подписания документов в Доме народных собраний в Пекине во время визита президента России Владимира Путина в Китай 20 мая 2026 года. Несмотря на заявления Кремля о подписании большого списка договоренностей в рамках этого визита вопрос о строительстве «Силы Сибири–2» тогда так и остался нерешенным.
Биржа
  • 17.07.26, 11:07
Акции «Газпрома» на самом низком уровне за всю историю торгов
«Очевидно, эта ситуация никого не устраивает – ни их, ни нас», – сказал девелопер Карл Урбаник.
Новости
  • 16.07.26, 08:12
Строительство вилл на Бали, привлекавших высокой доходностью, затягивается. «Некоторые инвесторы очень недовольны»
История девелопера недвижимости на Бали
Хотя многие эстонцы считают, что хорошо знают Финляндию, Саймаа для многих становится настоящим открытием.
  • KM
Content Marketing
  • 19.06.26, 17:58
Время как новая роскошь: руководители всё чаще выбирают отдых, где не нужно всё организовывать самостоятельно

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную