| 0 |
|
Kaspersky Lab при помощи европейского интернет-провайдера обнаружила крупную международную веб-площадку, на которой злоумышленники продают доступ к серверам коммерческих и государственных организаций. Минимальная цена одного сервера составляет всего 6 долл. На сегодняшний день этот ресурс, известный под именем xDedic, готов предложить покупателям свыше 70 тыс. взломанных серверов, многие из которых открывают доступ к популярным сайтам и веб-сервисам.
В компании отмечают, что существование xDedic свидетельствует о том, что киберпреступность выходит на новый уровень. Наличие четко организованной и хорошо поддерживаемой площадки такого рода позволяет любому — от начинающего хакера до профессионального кибершпиона — получить быстрый, легкий и дешевый доступ к легитимной инфраструктуре, благодаря чему вредоносная деятельность останется незамеченной максимально долго.
Как выяснили эксперты Kaspersky Lab, данные на xDedic попадают в результате взлома серверов, как правило, при помощи прямых атак (брутфорса). Однако прежде чем выставить их на продажу, операторы площадки проверяют конфигурацию протоколов, память, программное обеспечение, историю браузера и другие детали — иными словами, все те особенности, которые будут интересовать покупателей. В итоге сегодня на xDedic можно найти серверы, принадлежащие государственным, коммерческим и образовательным организациям; серверы, на которых могут храниться данные для доступа к ресурсам азартных и онлайн-игр, интернет-магазинам, банковским и платежным системам, веб-сервисам сотовых сетей и интернет-провайдеров. Помимо этого, на xDedic продаются серверы с предустановленным ПО, облегчающим выполнение атак, например, с прямым доступом к почте, финансовым и POS-программам.
Законные владельцы серверов при этом зачастую даже не подозревают, что их ИТ-инфраструктура скомпрометирована и используется в киберпреступных операциях. Более того, по окончании вредоносной кампании задействованные в ней серверы вновь могут быть выставлены на продажу — и весь процесс начнется заново.
Площадка xDedic, по всей видимости, появилась в Сети в 2014 г., однако особой популярностью у злоумышленников она начала пользоваться в середине 2015-го. Сегодня на ней ведут торги более 400 продавцов, которые предлагают доступ к серверам из 173 стран. В числе наиболее пострадавших государств оказались Россия, Бразилия, Китай, Индия, Испания, Италия, Франция, Австралия, ЮАР и Малайзия.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
