Analytici Kapspersky Lab odhalili celosvětové fórum, ve kterém kybernetičtí zločinci kupují a prodávají přístupy k hacknutým serverům za pouhých 6 USD (145 Kč). Obchod xDedic, který pravděpodobně ovládá rusky mluvící skupina, v současné době nabízí k prodeji více než 70 000 protokolů RDP (Remote Desktop Protocol). Mnoho serverů hostí nebo poskytuje přístup k oblíbeným uživatelským webům a službám. Některé mají software nainstalovaný pro direct mail, účetnictví a Point-of-Sale procesy (PoS). Servery mohou být zneužity k útoku na infrastrukturu jejich majitelů nebo jako základ pro větší útoky. Jejich majitelé, včetně vládních jednotek, korporací a univerzit, mezitím nemají ani tušení, co se děje. (TZ)
xDedic je příkladem nového druhu kyberzločineckého obchodu. Je dobře organizovaný se silnou podporou a nabízí komukoli levný a rychlý přístup k legitimní organizační infrastruktuře. Dokáže tak udržet zločiny mimo dosah radaru co nejdéle.
Na existenci xDedic upozornil analytiky Kaspersky Lab jeden evropský poskytovatel internetového připojení (ISP). Společnosti začali na vyšetřování, jak fórum funguje, spolupracovat. Celý proces je jednoduchý a důkladný. Útočníci se nabourají do serverů, často metodou „brute-force attack“, a získané údaje poskytnou xDedic. U hacknutých serverů jsou pak zkontrolovány RDP konfigurace, paměť, software, historie vyhledávání a další – všechny doplňky, které mohl uživatel prohledávat před samotným nákupem. Po tomto procesu jsou servery přidány do stále rostoucí databáze, která obsahuje přístupy k:
- Serverům, které patří vládním sítím, korporacím a univerzitám;
- Serverům, které mají přístup nebo hostí webové stránky a služby, včetně herních a seznamovacích webů, online nakupování, online bankovnictví a plateb, mobilních sítí, ISP poskytovatelů a vyhledávačů;
- Serverům s předinstalovaným softwarem, který umožňuje útok, včetně direct mailu, finančních a PoS softwarů;
- Všem serverům podporovaným řadou hackerských a systémových informačních nástrojů.
Členové fóra xDedic mohou od 6 USD (150 Kč) za server získat přístup ke všem jeho datům nebo ho použít jako platformu pro další škodlivé útoky. Potenciálně to může zahrnovat cílené útoky, malware, DDoS, phishing, sociální inženýrství, adware útoky a další.
Legitimní vlastníci serverů – uznávané organizace, včetně vládních sítí, korporací a univerzit – si často neuvědomují, že jejich IT infrastruktura může být napadena. Po ukončení celé kampaně mohou útočníci server znovu zpřístupnit k prodeji a celý proces se tak může opakovat.
xDedic byl pravděpodobně spuštěn v průběhu roku 2014. Od poloviny následujícího roku jeho popularita značně rostla. V květnu 2016 už obsahoval celkem 70 624 serverů na prodej ze 173 zemí světa, které nabídlo 416 různých prodejců. Mezi top deset zemí, ve kterých hrozí nebezpečí, patří Brazílie, Čína, Rusko, Indie, Španělsko, Itálie, Francie, Austrálie, Jihoafrická republika a Malajsie. Skupina, která stojí za xDedic nabízí pouze obchodní platformu a nemá žádné spojení ani vztahy s prodejci.
Kaspersky Lab organizacím doporučuje:
- Nainstalovat silné bezpečnostní řešení jako součást rozsáhlého několikavrstvého přístupu k bezpečnosti IT infrastruktury.
- Vyžadovat použití silných hesel jako součást ověřovacího procesu serveru.
- Zavést nepřetržitý proces správy problémů.
- Podstoupit pravidelný audit své IT infrastruktury.
- Zvážit investici do služeb s aktuálními informacemi o hrozbách, díky nimž by společnosti měly o vznikajících hrozbách přehled a také získaly vhled z perspektivy útočníka na vlastní síť, tak aby byly schopny posoudit úroveň rizika, kterému jsou vystaveny.
Více se o xDedic dozvíte zde.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.