Hakeri prodaju upad na vladine servere za 40 kuna
- Objavljeno u Novosti
Želite li upasti na vladin server? Dobro, vlade trenutno nemamo (osim tehničke), ali serveri su još uvijek tu. Na crnom tržištu specijalizirani hakerski portali će vam to omogućiti po cijenama već od 7 dolara (46,6 kuna). Crna tržnica pod nazivom xDedic u svojoj ponudi ima katalog s više od 70.000 kompromitiranih servera iz 173 države koje koriste vlade, sveučilišta i poslovni subjekti.
Ovu informaciju objavio je Kaspersky Lab na svojem blogu, navodeći da se radi o stvarnim upadima na zaštićene sustave, a većina servera je provaljena korištenjem sustava pokušaja i pogrešaka za izvlačenje passworda. U katalogu se za svaki server čak nalaze popis softvera, povijest pretraživanja, podaci o kreditnim karticama i sve druge stvari koje bi mogle zanimati eventualne napadače.
"Ovo je hakerski san. Olakšava pristup žrtvama, omogućuje upade na brz i jeftin način, te nudi brojne mogućnosti cyberkriminalcima, navodi Kaspersky Lab u svojem priopćenju koje nam djeluje kao da se poznata antivirusna tvrtka na neki čudan način divi poslovnom modelu xDedica.
Inače, ako se pitate nalaze li se na listi servera i naši, Kaspersky ne precizira o kojim se sve državama radi. Ako vam to nešto znači, na popisu Top 20 zahvaćenih svjetskih država nas nema, no to ne znači da se hrvatskim serverima uopće ne trguje.
Također navode da su informacije o kompromitiranim serverima koji se nalaze u ponudi xDedic "servisa" dobili od europskih pružatelja internetskih usluga koji su ih opskrbili podacima o žrtvama, zahvaljujući čemu su mogli ustanoviti razmjere ove trgovine.
Inače, xDedic funkcionira tako da se na njega registrirate kao na bilo koji legalni servis, te nakon upisivanja svojeg korisničkog imena i lozinke pristupite listi servera s detaljima o tome kakve podatke s njih možete pokrasti, a kada odaberete ono što vas zanima platiti ćete uslugu Bitcionom i potom dobiti upute kako realizirati napad.
Kaspersky misli da su "tržnicu" napravili ruski hakeri, no drže da oni ne moraju biti direktno povezani s onima koji prodaju informacije o serverima.
Što se tiče pristupa xDedicu, istraživači kažu da se nalazi na takozvanom "deep webu", a prema njihovim najnovijim informacijama portal je trenutno srušen. Na jednom screenshotu Kasperskog vidjeli smo da se nalazi na adresi xdedic.biz, no stranica trenutno nije dostupna (ukoliko je adresa autentična).
Čitav izvještaj Kasperskog o xdedicu možete pronaći u ovom PDF dokumentu.
Izvor: Kaspersky Lab