In Rete il “marketplace degli hacker”: in vendita gli accessi a 70mila server violati

Naviga SWZ: Home Page » News
News del 16 Giugno 16 Autore: Stefano Fossati
Vuoi acquisire l’identità digitale di qualcun altro per accedere a servizi online? Nessun problema: su internet non è difficile comprare accessi a server compromessi a non più di 6 dollari l’uno. I ricercatori di Kaspersky Lab hanno infatti individuato un forum mondiale, una sorta di marketplace chiamato xDedic, sul quale sono attualmente in vendita 70.624 server Remote Desktop Protocol (RDP) hackerati provenienti da 173 Paesi. E molti di questi server ospitano o forniscono l’accesso a noti siti web e servizi consumer, alcuni installano dei software per direct mail, contabilità finanziaria ed elaborazione Point-of-Sale (PoS) che possono essere utilizzati per colpire i proprietari delle infrastrutture o come punto di partenza per attacchi più ampi, mentre i proprietari dei server, tra cui enti governativi, aziende e università, restano praticamente all’oscuro di quanto sta accadendo.

XDedic, che sembra essere gestito da un gruppo di cybercriminali russi, risulta essere aperto dal 2014 e la sua popolarità è cresciuta significativamente lo scorso anno. Secondo Kaspersky, rappresenta un importante esempio di una nuova tipologia di marketplace per i cybercriminali: ben organizzato, supportato da tutti – dai criminali informatici meno esperti ai gruppi APT – e che offre accessi semplici, veloci ed economici alle infrastrutture legittime delle organizzazioni, mantenendo le attività criminali nascoste per tutto il tempo possibile.

In Rete il “marketplace degli hacker”: in vendita gli accessi a 70mila server violati - immagine 1

Il funzionamento è semplice e preciso: gli hacker accedono ai server, spesso attraverso attacchi violenti e portano le credenziali a xDedic. Dei server hackerati vengono rilevati configurazione RDP, memoria, software, cronologia della navigazione e molto altro, tutte le funzionalità che i clienti possono cercare prima di effettuare l’acquisto. Quindi vengono aggiunti a un archivio online, in costante crescita, che comprende l’accesso a server appartenenti a reti governative, aziendali e universitarie, server contrassegnati per avere accesso o ospitare alcuni siti e servizi, tra cui gaming, scommesse, dating, shopping online, banking e pagamenti, reti di telefonia mobile, ISP e browser, ma anche server con software pre-installati che possono semplificare un attacco, tra cui direct mail, software finanziari e per i Pos. Il tutto supportato da una serie di strumenti di hacking e di system information.

Da un minimo di 6 dollari per server, i membri del forum xDedic possono accedere a tutti i dati del server e usarlo come piattaforma per altri attacchi dannosi: malware, DDoS, phishing, social engineering, adware e altro ancora. Normalmente i legittimi proprietari dei server - tra cui reti governative, aziende e università - non sanno che la propria infrastruttura IT è stata compromessa. Inoltre, una volta che la campagna è stata completata, i cyber criminali possono mettere in vendita l’accesso al back up del server e l’intero processo può iniziare nuovamente. Fra i 10 Paesi più colpiti c’è l’Italia, insieme con Brasile, Cina, Russia, India, Spagna, Francia, Australia, Sud Africa e Malesia.

“xDedic è un’ulteriore conferma che il cybercrime-as-a-service si sta ampliando grazie all’interazione di ecosistemi commerciali e piattaforme di trading”, avverte Costin Raiu, direttore Global Research and Analysis Team di Kaspersky Lab. “La sua esistenza rende più semplice che mai diverse tipologie di attacco, da quelle nocive poco qualificate fino alle APT stato-nazione, in un modo così economico, veloce ed efficace. Le vittime finali non sono solo i clienti o le aziende in un attacco mirato, ma anche i proprietari dei server, ignari del fatto che i propri server siano stati infettati continuamente attraverso diversi attacchi”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE