Berta Sándor
70 000 feltört szerver vásárolható meg világszerte
Az elmúlt két évben egy teljesen új piac alakult ki az interneten, az irányítás joga mindössze pár dollárba kerül.
A Kaspersky Lab Global Research & Analysis Team (GReAT) munkatársai kiderítették, hogy az xDedic nevű piactér keretében több mint 70 000 feltört szervert lehet megvásárolni. A szerverek kormányzati hálózatokhoz, vállalatokhoz, webes szolgáltatókhoz és adatbázisokhoz tartoznak. Ami igazán megdöbbentő az az ár. Egy európai uniós ország kormányhálózatának egyik szerverének irányítása például kevesebb, mint 6 dollárért megszerezhető. Az egyszeri hozzáférési díjért cserébe a vásárló megszerezheti az összes tárolt adatot, ráadásul a szervert felhasználja egy későbbi támadáshoz is.
Az xDedic felderítésére és vizsgálatára a Kaspersky Lab kutatói egy európai internetszolgáltató szakértőivel fogtak össze. A folyamat során sikerült adatokat gyűjteni az áldozatokról és megtudni azt is, hogyan működik ez az eddig feltérképezetlen piac. Májusban a szakemberek 70 624 eladásra váró szervert számoltak össze, a gépeket 416 vevőnek kínálták fel 173 országban. Összehasonlításul: márciusban a feltört szerverek száma még csupán 55 000 volt.
Egy éve szinte még nem is létezett ez a piac
Az xDedic létrehozói "minőségi szolgáltatást" kínálnak, még valós idejű műszaki segítségnyújtás is van, továbbá különböző egyedi eszközök érhetők el a feltört szerverek biztonsági hibáinak befoltozására. Emellett vannak olyan programok is, amelyek segítségével a feltört szerverrel és az arra telepített szoftverekkel kapcsolatos információk tölthetők fel az xDedic adatbázisába. Az is kiderült, hogy a bűnözők rendkívül érdeklődnek a könyvelési, az adózási és hasonló üzleti alkalmazások iránt.
A feltört szerverek 9 százaléka Brazíliában, 7 százaléka Kínában, 6 százaléka Oroszországban, 5-5 százaléka Indiában és Spanyolországban, 4-4 százaléka Olaszországban és Franciaországban, 3-3 százaléka pedig Ausztráliában, a Dél-afrikai Köztársaságban és Malajziában van. A Kaspersky Lab munkatársai értesítették a bűnüldöző hatóságokat az általuk tapasztalt dolgokról és szakértőként segítik a nyomozásokat.
A Kaspersky Lab Global Research & Analysis Team (GReAT) munkatársai kiderítették, hogy az xDedic nevű piactér keretében több mint 70 000 feltört szervert lehet megvásárolni. A szerverek kormányzati hálózatokhoz, vállalatokhoz, webes szolgáltatókhoz és adatbázisokhoz tartoznak. Ami igazán megdöbbentő az az ár. Egy európai uniós ország kormányhálózatának egyik szerverének irányítása például kevesebb, mint 6 dollárért megszerezhető. Az egyszeri hozzáférési díjért cserébe a vásárló megszerezheti az összes tárolt adatot, ráadásul a szervert felhasználja egy későbbi támadáshoz is.
Az xDedic felderítésére és vizsgálatára a Kaspersky Lab kutatói egy európai internetszolgáltató szakértőivel fogtak össze. A folyamat során sikerült adatokat gyűjteni az áldozatokról és megtudni azt is, hogyan működik ez az eddig feltérképezetlen piac. Májusban a szakemberek 70 624 eladásra váró szervert számoltak össze, a gépeket 416 vevőnek kínálták fel 173 országban. Összehasonlításul: márciusban a feltört szerverek száma még csupán 55 000 volt.
Egy éve szinte még nem is létezett ez a piac
Az xDedic létrehozói "minőségi szolgáltatást" kínálnak, még valós idejű műszaki segítségnyújtás is van, továbbá különböző egyedi eszközök érhetők el a feltört szerverek biztonsági hibáinak befoltozására. Emellett vannak olyan programok is, amelyek segítségével a feltört szerverrel és az arra telepített szoftverekkel kapcsolatos információk tölthetők fel az xDedic adatbázisába. Az is kiderült, hogy a bűnözők rendkívül érdeklődnek a könyvelési, az adózási és hasonló üzleti alkalmazások iránt.
A feltört szerverek 9 százaléka Brazíliában, 7 százaléka Kínában, 6 százaléka Oroszországban, 5-5 százaléka Indiában és Spanyolországban, 4-4 százaléka Olaszországban és Franciaországban, 3-3 százaléka pedig Ausztráliában, a Dél-afrikai Köztársaságban és Malajziában van. A Kaspersky Lab munkatársai értesítették a bűnüldöző hatóságokat az általuk tapasztalt dolgokról és szakértőként segítik a nyomozásokat.