Quantcast
Spravodajský portál Tlačovej agentúry Slovenskej republiky
Nedela 24. november 2024Meniny má Emília
< sekcia Ekonomika

Experti odhalili čierny trh s viac ako 70.000 prístupmi do serverov

Ilustračné foto Foto: TASR/AP

Vo väčšine prípadov ide o servery zabezpečujúce správu populárnych spotrebiteľských webových stránok.

Bratislava 16. júna (TASR) - Experti z výskumného tímu spoločnosti Kaspersky Lab odhalili obrovský čierny internetový trh, kde kyber zločinci obchodujú s prístupmi k serverom rôznych subjektov z celého sveta. Cena za jeden prístup sa pohybuje na úrovni už okolo 6 dolárov.

Podľa zistení expertov je tento čierny trh, označovaný ako xDedic, ovládaný rusky hovoriacou skupinou. Momentálne ponúka na predaj viac než 70.000 haknutých RDP prístupov (Remote Desktop Protocol) k serverom. Vo väčšine prípadov ide o servery zabezpečujúce správu populárnych spotrebiteľských webových stránok. Niektoré z nich majú dokonca nainštalovaný softvér na odosielanie priamych správ či riadenie finančných alebo PoS operácií. Môžu byť zneužité nielen na škodlivé aktivity voči zákazníkom, ale aj na rozsiahlejšie útoky cielené na samotných vlastníkov, ktorými môžu byť napr. aj štátne inštitúcie, veľké korporácie či univerzity, často netušiace o prichádzajúcej hrozbe.

xDedic je príkladom nového typu nelegálneho kybernetického trhu vysoko organizovaného prostredia so silným zázemím, ktoré dokáže každému zločincovi od tej najnižšej úrovne až po sofistikované skupiny vyvíjajúce pokročilé hrozby, rýchly, lacný a jednoduchý prístup do infraštruktúry organizácie. V tichosti a bez povšimnutia tak môžu plánovať a realizovať svoje zločinecké aktivity tak dlho, ako len potrebujú.

Na existenciu zločineckej platformy xDedic upozornil spoločnosť Kaspersky Lab európsky poskytovateľ internetových služieb (ISP). Hneď potom spoločne odštartovali rozsiahle vyšetrovania, ktorého výsledky im pomohli odhaliť celý proces. Hakeri sa násilne nabúrajú do systému, zmocnia sa údajov zo servera a tie potom poskytnú xDedic. Na napadnutom serveri následne prebehne kontrola RDP konfigurácie, pamäte, softvéru, histórie prehliadania a ďalších základných funkcií. Získané prístupy tak putujú do neustále sa rozširujúcej online-databázy.

Členovia fóra xDedic za menej než 6 dolárov získajú prístup ku kompletným údajom zo servera a možnosť zneužiť ich na ďalšie škodlivé aktivity. To môže často slúžiť aj ako dobrý základ pre ďalšie potenciálne hrozby vrátane útokov zameraných na konkrétne ciele, malvérových útokov, DDoS útokov či útokov phishingového charakteru a mnohých ďalších foriem kybernetického zločinu.

Skutoční vlastníci serverov pritom často ani netušia, že došlo ku kompromitácii a zneužitiu ich infraštruktúry. Navyše, jedným predajom sa proces ani zďaleka nekončí. Nelegálne získaný prístup môže jeho nákupca vrátiť späť do predaja, čím sa zopakuje celý proces odznova.

Podľa získaných informácií sa dá predpokladať, že predaj na xDedic bol spustený niekedy v roku 2014, jeho popularita značne narástla v roku 2015. V máji 2016 obsahovala ponuka 70.624 serverov zo 173 krajín.