Các chuyên gia tại Kaspersky Lab cho biết đã tiến hành điều tra diễn đàn quốc tế xDedic nơi tội phạm mạng có thể mua bán quyền truy cập vào các máy chủ bị xâm nhập với giá chỉ 6 USD.
Theo Kaspersky Lab, xDedic có vẻ được điều hành bởi nhóm tội phạm mạng nói tiếng Nga, hiện đang có 70.624 máy chủ Remote Desktop Protocol (RDP) đang được rao bán. Trong đó có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và đang chạy nhiều phần mềm cài đặt dành cho việc gửi email trực tiếp, kế toán tài chính và Point-of-Sale (hệ thống máy tính tiền trực tuyến PoS). Chúng có thể được dùng để tấn công hệ thống hoặc làm bệ phóng cho những cuộc tấn công lớn hơn, trong khi đó, chủ hệ thống, bao gồm các tổ chức chính phủ, tập đoàn và trường đại học lại biết rất ít hoặc chẳng hề biết chuyện gì đang xảy ra.
xDedic là một ví dụ điển hình cho mô hình chợ đen mới của tội phạm mạng được tổ chức và hậu thuẫn tốt như cấp quyền truy cập dễ dàng, nhanh chóng với chi phí thấp, dành cho bất kỳ tội phạm mạng nào từ cấp độ nhập môn đến chuyên nghiệp.
Quá trình tấn công này đơn giản và tỉ mỉ. Sau khi hacker đột nhập vào máy chủ, chúng sẽ kiểm tra cấu hình RDP, bộ nhớ, phần mềm, lịch sử duyệt web và nhiều hơn nữa các thông tin khách hàng để phân loại máy chủ và rao bán chúng. Từ các mã truy cập này, hacker có thể tấn công có chủ đích, cài phần mềm độc hại, DDoS, lừa đảo bằng email,...
Thị trường chợ đen xDedic có vẻ đã hoạt động vào năm 2014 và phát triển lớn mạnh vào giữa năm 2015. Tháng 5-2016, nó đã có một danh sách gồm 70.624 máy chủ từ 173 quốc gia được rao bán với 416 tên người bán khác nhau. Top 10 quốc gia bị ảnh hưởng gồm có: Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.
Bình luận (0)