USD 65.59 ЕВРО 75.18

Хакеры продавали доступ к 170 тысячам скомпрометированных серверов

Экономика

Новые данные показали гораздо более мрачную картину черного рынка взломанных серверов


 
Рынок взломанных серверов может быть значительно больше, чем считалось ранее. Появились новые доказательства того, что с 2014 года хакеры продали доступ к более чем 170 000 взломанных серверов, треть из которых находится в США.
 
Новая информация поступила от антивирусной компании Лаборатория Касперского, чьи исследователи сообщили на прошлой неделе, что веб-сайт под названием xDedic продает удаленный доступ к более чем 70000 взломанным серверам по цене всего в $6.
После появления этой информации, пользователь с псевдонимом AngryBirds поделился несколькими списками Pastebin с IP-адресами, а также датами, которые представляют взломанные серверы, продаваемые на xDedic с октября 2014 года.
Объединенные списки содержат около 176 000 уникальных IP-адресов. Это на 100 000 больше, чем исследователи Лаборатории Касперского нашли на веб-сайте черного рынка. Проверка списков – процесс непростой, тем более, что xDedic отображает только первые два октета IP-адреса сервера, например 111.111.*.*.
Тем не менее, исследователи обнаружили достаточно корреляций, чтобы предположить, что новая база данных взломанных серверов является реальной, и была скопирована с xDedic в феврале кем-то, кто имел доступ к полным IP-адресам.
Количественное расхождение между собранными недавно исследователями 70000 IP-адресами и 176000, отправленными анонимным пользователем, можно объяснить тем фактом, что xDedic показывает общедоступные серверы, доступ к которым еще не продан на момент, когда исследователи просматривали веб-сайт.
Географический анализ нового списка изменяет картину наиболее пострадавших стран. В то время как Бразилия и Китай занимают первое и второе места из начального анализа Касперского, в новом списке эти позиции занимает США, с более чем 60 000 взломанных серверов, а также Великобритания с почти 9000 серверами.
Серверы из США и Западной Европы рассматриваются злоумышленниками как более ценные и, вероятно, продаются быстрее. На самом деле, топ-10 самых дорогих серверов на xDedic — из США, и цена на них колеблется от $1500 до $6000.
Трудно сказать, почему доступ к этим серверам стоит так дорого, но исследователи наблюдали повышенный интерес к серверам, связанным с бухгалтерией, налоговой отчетностью и точками продажи, потому что они предлагают много возможностей для киберпреступников.
Новый список, который отображает полные IP-адреса, позволяет компаниям проверить, есть ли в нем какая-либо из их текущих или прошлых машин. К сожалению, список также упрощает жизнь другим хакерам, которые могут попытаться поставить под угрозу те же самые уязвимые серверы.