xDedic H μαύρη αγορά του Internet.
17/06/2016 12:39
Οι ερευνητές της Kaspersky Lab διερεύνησαν ένα παγκόσμιο φόρουμ, όπου οι ψηφιακοί εγκληματίες μπορούν να αγοράζουν και να πωλούν πρόσβαση σε εκτεθειμένους server, σε εξαιρετικά χαμηλές τιμές.
Συγκεκριμένα, η «μαύρη αγορά» xDedic, η οποία φαίνεται να διοικείται από μια ρωσόφωνη ομάδα, προσφέρει σε επίδοξους αγοραστές πρόσβαση σε 70.624 παραβιασμένους server Πρωτοκόλλου Απομακρυσμένης Επιφάνειας Εργασίας (RDP). Πολλοί από τους server φιλοξενούν ή παρέχουν πρόσβαση σε δημοφιλείς διαδικτυακούς τόπους και υπηρεσίες, ενώ μερικοί από αυτούς έχουν εγκατεστημένο λογισμικό για διαφημιστικές εκστρατείες μέσω email και για επεξεργασία δεδομένων λογιστικής και δεδομένων από μηχανές Point-of-Sale (POS).
Μια ευρωπαϊκή εταιρεία παροχής υπηρεσιών Διαδικτύου (ISP) ειδοποίησε την Kaspersky Lab για την ύπαρξη του xDedic. Οι δύο εταιρείες συνεργάστηκαν για να διερευνήσουν πώς λειτουργεί το συγκεκριμένο φόρουμ. Η διαδικασία είναι απλή: Οι hackers εισβάλλουν στους server, συχνά μέσω επιθέσεων “brute force”, αποσπούν τα στοιχεία πιστοποίησης και σύνδεσης, τα οποία μεταφέρουν έπειτα στοxDedic. Στη συνέχεια, οι εγκληματίες προχωρούν στον έλεγχο στοιχείων που αφορούν τη διαμόρφωση του πρωτοκόλλου RDP, τη μνήμη, το λογισμικό, το ιστορικό περιήγησης τους κ.ά. Ουσιαστικά, όλα τα παραπάνω αποτελούν χαρακτηριστικά που οι «πελάτες» μπορούν να κοιτάξουν πριν προχωρήσουν σε μια αγορά. Έπειτα, τα στοιχεία αυτά τοποθετούνται σε μία online «αποθήκη», η οποία προσφέρει πρόσβαση σε δίκτυα διάφορων οργανισμών και υπηρεσιών, όπως πανεπιστημιακών ιδρυμάτων, κρατικών φορέων, τραπεζών, κ.ά.
Με ένα εξαιρετικά χαμηλό κόστος, της τάξης των $6 ανά server, τα μέλη του φόρουμ xDedic μπορούν να έχουν πρόσβαση σε όλα τα δεδομένα ενός server, αλλά και να τον χρησιμοποιούν ως πλατφόρμα για περαιτέρω κακόβουλες επιθέσεις. Οι νόμιμοι ιδιοκτήτες των server, στους οποίους περιλαμβάνονται οργανισμοί με υψηλό κύρος, συχνά αγνοούν ότι η πληροφοριακή υποδομή τους έχει παραβιαστεί.
Η Kaspersky Lab συνιστά στους οργανισμούς:
- Να εγκαταστήσουν μια ισχυρή λύση ασφάλειας ως μέρος μιας συνολικής, πολυεπίπεδης προσέγγισης για την ασφάλεια των πληροφοριακών υποδομών τους
- Να υιοθετήσουν τη χρήση ισχυρών κωδικών πρόσβασης ως μέρος της διαδικασίας ελέγχου ταυτότητας server
- Να εφαρμόσουν μια συνεπή διαδικασία διαχείρισης των patches
- Να πραγματοποιούν τακτικούς ελέγχους ασφάλειας των υποδομών τους
- Να εξετάσουν την υλοποίηση μιας επένδυσης σε υπηρεσίες πληροφόρησης για απειλές, οι οποίες θα προσφέρουν ενημέρωση και σημαντικές πληροφορίες για τις αναδυόμενες απειλές, δίνοντας επίσης και μια εικόνα της εγκληματικής προοπτικής, με στόχο την αξιολόγηση του επιπέδου των κινδύνων που μπορεί να αντιμετωπίσουν.
Περισσότερες πληροφορίες για την «αγορά» xDedic είναι διαθέσιμες στην ιστοσελίδα Securelist.com.
Το άρθρο περιέχει πληροφορίες από δελτίο τύπου της Kaspersky Lab.
Πηγή www.gr.pcmag.com