Így működik a kiberbűnözők online piactere

A Kaspersky Lab kutatói egy olyan alvilági piacteret vettek górcső alá, amelyen az elmúlt években több mint százezer feltört szerver értékesítése zajlott.
 

Az internetes feketepiacról egyre gyakrabban érkeznek hírek. A biztonsági kutatók ugyanis igyekeznek az internet sötétebbik oldalát is felderíteni, illetve képbe kerülni azzal kapcsolatban, hogy a kiberbűnözés milyen módon próbál pénzhez jutni. Erre azért is szükség van, mert a védelmi intézkedéseket, illetve azok priorizálását e megfigyelések alapján is lehet módosítani. A legtöbb ilyen beszámoló általában a feketepiacon nagymennységben jelen lévő lopott adatokkal, illetve azok összetételével foglalkozik. A Kaspersky Lab a legutóbbi vizsgálata során azonban egy olyan piacteret elemzett, amely elsősorban nem személyes vagy pénzügyi adatok értékesítésére fókuszált, hanem komplett szerverekhez való hozzáférésekkel nyerészkedett.
 
Érdekes felfedezések
 
Az xDedic nevű webhely tulajdonképpen egy olyan online piactér, amelyen rengeteg lopott információ talált gazdára. A vásárlók elsősorban szerverekhez történő hozzáféréseket lehetővé tevő adatokhoz juthattak hozzá. A vizsgálatok szerint a kereslet és a kínálat e webhelyen igencsak egymásra talált. 2014 októbere és 2016 februárja között ugyanis legalább 176 ezer kiszolgáló "virtuális" értékesítése történt meg. Idén márciusban 55 ezer szerverhez, míg májusban több mint 70 ezer kiszolgálóhoz tartozó hozzáférési adat volt megvásárolható.


Forrás: Kaspersky Lab
 
Az xDedic "sikeréhez" az alacsonyan tartott árak is hozzájárultak. A biztonsági cég szerint már 6 dollárért is hozzá lehetett jutni olyan hitelesítő adatokhoz, amikkel aztán egy EU-s ország kormányzati hálózatához lehetett hozzáférést szerezni. A vásárló megkapta az adott szerverhez a bejelentkezési adatokat, és onnantól kezdve kénye kedve szerint barangolhatott. Ráadásul emellé sok esetben támogatás is járt. Sőt azok a kártékony programok is rendelkezésre álltak, amik révén a kompromittált szerverekhez RDP kapcsolatokat lehetett létrehozni, illetve a gépekről adatokat lehetett kiszivárogtatni.
 
A Kaspersky Lab vizsgálata rámutatott arra, hogy az xDedic esetében egy globális piactérről beszélhetünk, amelyen a múlt hónapban 416 eladó kínálta a "portékáját". Ők összesen 173 országból kereskedtek. Feltört kiszolgálókhoz tartozó hozzáférési adatokat egyebek mellett brazil, kínai, orosz, indiai, spanyol, olasz stb. kiszolgálókhoz is szép számban lehetett kapni. A vásárlás előtt egy meglehetősen részletes adatlapról tájékozódhattak az érdeklődők, akik nemcsak a legfontosabb rendszerparamétereket láthatták, hanem például azt is, hogy az egyes szervereken milyen alkalmazások, szolgáltatások futnak. Megtudhatták azt is, hogy a kiszemelt szerveren fut-e bank- és hitelkártyák elfogadására alkalmas POS-szoftver.


Forrás: Kaspersky Lab
 
A Kaspersky Lab jelezte, hogy a felfedezéseiről már tájékoztatta az illetékes hatóságokat.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség