Опубликовано в рубрике Кoмпaния ужe сooбщилa o взлoмax в прaвooxрaнитeльныe oргaны тex стрaн, гдe рaспoлoжeны сeрвeры сaмoй тoргoвoй плoщaдки xDedic. Из ниx в Рoссии рaспoлoжeнo oкoлo 4000 взломанных серверов (названия владеющих ими организаций компания не раскрывает). Кроме того, Волков отметил, что взломанные серверы могут использоваться для обеспечения анонимности киберпреступников.»Сайт xDedic – это очередное подтверждение того, что феномен «киберпреступление как услуга» набирает обороты. Предположительно, за этой торговой площадкой стоит русскоязычная группировка хакеров.По данным «Лаборатории Касперского», в настоящее время база злоумышленников насчитывает 70 624 сервера, принадлежащих правительственным и коммерческим структурам 173 стран. Существование коммерческих площадок и выстроенной вокруг них экосистемы позволяет любому желающему быстро развернуть эффективную вредоносную операцию при минимальных затратах», — отметил руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю. Фото NEWSru.com
«Лаборатория Касперского» обнаружила крупную международную торговую площадку под названием xDedic, на которой злоумышленники с 2014 года продают доступ к взломанным серверам, пишет газета «Ведомости» со ссылкой на сообщение компании. Также многие взломанные серверы находятся в Бразилии, Китае, Индии, Испании, Италии, Франции и Австралии. Как и в обычных магазинах, операторы xDedic предлагают своим покупателям техническую поддержку. По словам директора департамента киберразведки компании Group-IB Дмитрия Волкова, xDedic — не единственная площадка, где продаются инструменты для киберпреступников. Воспользовавшись сервером, клиенты могут перепродать его на xDedic. По оценке «Лаборатории Касперского», месячный оборот площадки составляет от 50 до 60 тысяч долларов. При этом владельцы серверов могут даже не подозревать об их взломе. Перед тем как выставить сервер на продажу, операторы площадки проверяют и описывают его характеристики, представляющие интерес для клиентов. Получить доступ к скомпрометированному серверу злоумышленники могут всего за 6 долларов. Так, на взломанных серверах может храниться информация для доступа к ресурсам азартных и онлайн-игр, интернет-магазинам, банковским и платежным системам, веб-сервисам сотовых сетей и интернет-провайдеров. После использования сервера в своих целях клиенты могут перепродать его на xDedic.После покупки серверов клиенты теневой площадки могут использовать их для атак на инфраструктуру владельцев или же в качестве стартовой площадки для более масштабных кампаний. Напомним, что согласно результатам недавнего опроса, проведенного поставщиком корпоративных облачных решений VMware совместно с агентством Vanson Bourne, каждый четвертый IT-директор в России скрывает от топ-менеджмента информацию о кибератаках, а 31% российских компаний ожидает нападений хакеров в ближайшие три месяца. По словам представителя «Лаборатории Касперского» Юлии Кривошеиной, это могут быть DDoS-атаки, фишинг, рекламные рассылки или кибершпионаж.