Технологии // Суббота, 20 июля
Все новости на NEWSRU.com
Технологии

"Лаборатория Касперского" обнаружила черный рынок взломанных серверов

15 июня 2016 г.
время публикации: 17:28

Рубрики: ИНТЕРНЕТ
"Лаборатория Касперского" обнаружила черный рынок взломанных серверов
Фото NEWSru.com

"Лаборатория Касперского" обнаружила крупную международную торговую площадку под названием xDedic, на которой злоумышленники с 2014 года продают доступ к взломанным серверам, пишет газета "Ведомости" со ссылкой на сообщение компании. Предположительно, за этой торговой площадкой стоит русскоязычная группировка хакеров.

По данным "Лаборатории Касперского", в настоящее время база злоумышленников насчитывает 70 624 сервера, принадлежащих правительственным и коммерческим структурам 173 стран. Из них в России расположено около 4000 взломанных серверов (названия владеющих ими организаций компания не раскрывает). Также многие взломанные серверы находятся в Бразилии, Китае, Индии, Испании, Италии, Франции и Австралии. При этом владельцы серверов могут даже не подозревать об их взломе.

Получить доступ к скомпрометированному серверу злоумышленники могут всего за 6 долларов. Перед тем как выставить сервер на продажу, операторы площадки проверяют и описывают его характеристики, представляющие интерес для клиентов. Так, на взломанных серверах может храниться информация для доступа к ресурсам азартных и онлайн-игр, интернет-магазинам, банковским и платежным системам, веб-сервисам сотовых сетей и интернет-провайдеров. Как и в обычных магазинах, операторы xDedic предлагают своим покупателям техническую поддержку. После использования сервера в своих целях клиенты могут перепродать его на xDedic.

После покупки серверов клиенты теневой площадки могут использовать их для атак на инфраструктуру владельцев или же в качестве стартовой площадки для более масштабных кампаний. По словам представителя "Лаборатории Касперского" Юлии Кривошеиной, это могут быть DDoS-атаки, фишинг, рекламные рассылки или кибершпионаж. Воспользовавшись сервером, клиенты могут перепродать его на xDedic.

По словам директора департамента киберразведки компании Group-IB Дмитрия Волкова, xDedic - не единственная площадка, где продаются инструменты для киберпреступников. Кроме того, Волков отметил, что взломанные серверы могут использоваться для обеспечения анонимности киберпреступников.

"Сайт xDedic – это очередное подтверждение того, что феномен "киберпреступление как услуга" набирает обороты. Существование коммерческих площадок и выстроенной вокруг них экосистемы позволяет любому желающему быстро развернуть эффективную вредоносную операцию при минимальных затратах", - отметил руководитель Глобального центра исследований и анализа угроз "Лаборатории Касперского" Костин Райю.

По оценке "Лаборатории Касперского", месячный оборот площадки составляет от 50 до 60 тысяч долларов. Компания уже сообщила о взломах в правоохранительные органы тех стран, где расположены серверы самой торговой площадки xDedic.

Напомним, что согласно результатам недавнего опроса, проведенного поставщиком корпоративных облачных решений VMware совместно с агентством Vanson Bourne, каждый четвертый IT-директор в России скрывает от топ-менеджмента информацию о кибератаках, а 31% российских компаний ожидает нападений хакеров в ближайшие три месяца.

facebook

Суббота, 20 июля 2019 г.

На главную   NEWSru.com
Автоновости   Недвижимость
Технологии   В блогах
Подписка (RSS)   Версия для десктопа


© NEWSru.com 2000-2019