Фoтo NEWSru.com
«Лaбoрaтoрия кaспeрскoгo» oбнaружилa в крупнoй мeждунaрoднoй тoргoвoй плaтфoрмы, кoтoрaя нaзывaeтся xDedic, в кoтoрoм злoумышлeнники 2014 гoдa прoдaют дoступ к взлoмaнным сeрвeрaм, пишeт газета»Ведомости» со ссылкой на сообщение компании. Предполагается, что в этой торговой платформы есть русскоязычных хакеров банда.
По данным «Лаборатории Касперского» в настоящее время база злоумышленников имеет 70 624 сервер, принадлежащий государственных и коммерческих структур, 173. Они находятся около 4000 взломанных серверах (названия, владеющих им организаций, компания не раскрывает). Также много взломанных серверов находятся в Бразилии, Китае, Индии, Испании, Италии, Франции и Австралии. Причем владельцы серверов могут даже не сомневаюсь, их взлом.
Доступ к скомпрометированному серверу злоумышленники могут всего лишь 6 долларов. Прежде чем ставить сервер продаж, операторы пространства проверка и описывают его характеристики, представляющие интерес для клиентов. Так, взломанных серверах может храниться информация для въезда организовать азартные и онлайн-игры, интернет-магазины, банковские и платежные системы, веб-услуг, мобильных сетей и интернет-провайдеров. Как и в обычных магазинах, операторы xDedic предлагает своим клиентам техническую поддержку После использования сервера в своих целях клиенты могут продать его xDedic.
После покупки серверов, клиентов, тень пространства могут использовать их для атаки на инфраструктуру собственников или в качестве отправной платформы, более масштабной кампании. по словам Представителя «Лаборатории Касперского» Юлии Кривошеиной, это может быть DDoS-атаки, фишинг, реклама, информационные бюллетени или кибершпионаж. Пользуясь сервер, клиенты могут продать его xDedic.
По словам директора департамента киберразведки компании Group-IB Дмитрия Волкова, xDedic — это единственное место, где продаются инструменты киберпреступников. Кроме того, Волков отметил, что взломали серверы могут использоваться для обеспечения анонимности киберпреступников.
«Сайт xDedic это очередное подтверждение того, что это явление «киберпреступление как услуга» набирает обороты. Существование торговых платформ и выстроенной вокруг них экосистемы позволяет каждому место, чтобы быстро развернуть эффективную вредное действие минимальной цене», — отметил руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю.
По оценке «Лаборатории Касперского» ежемесячный оборот области составляет от 50 до 60 тысяч долларов. Компания уже сообщила взломах правоохранительные органы тех стран, где находятся серверы оригинальной торговой платформы xDedic.
Напомним, что согласно результатам последнего опроса, который был проведен в поставщика корпоративных облачных решений VMware агентства совместно с Vanson Bourne, каждый четвертый ИТ-директор в России скрывают » -в топ-менеджмента информацию о каберголина, в то время как 31% российских компаний ожидают атак хакеров в ближайшие три месяц.