Trên 176,000 Hacked Servers đã được bán trên chợ đen xDedic

By | 4:18 pm | 21/06/2016

Trên 176,000 Hacked Servers đã được bán trên chợ đen xDedic
Tuần trước, 16/6, các nhà nghiên cứu tại Kaspersky Lab công bố nghiên cứu về xDedic, chợ đen buôn bán quyền truy cập vào các server hacked chỉ với giá 6 USD cho mỗi quyền truy cập.
Tổng số quyền truy cập máy chủ bị rao bán là 70.624 từ 173 quốc gia, trong đó Việt Nam “góp” vào đây 841 máy chủ bị hack (đứng thứ 27). Đứng đầu danh sách là Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha.
Đây dường như chỉ là phần nổi của tảng băng trôi, số lượng server hacked thực sự đã được mua bán trên xDedic từ khi nó mới xuất hiện 10/2014 cho đến khi nó bị đóng cửa 02/2016 lớn hơn vào khoảng gấp 3 lần. Mỹ là quốc gia có số lượng server bị hack được rao bán trên xDedic với 60,081 trường hợp, tiếp đến là United Kingdom với 8,817 servers, Brazil (8,770 servers), Canada (6,112), France (5,973), Spain (5,954), Australia (5,855), Russia (5,608), Italy (5,536), và Germany (4,988).
Dựa trên dữ liệu mới thì US chiếm 34% số lượng server bị hack, trong khi UK và Brazil chỉ vào khoảng 5%.US, UK, Canada, và Germany nằm trong top 10 quốc gia bị ảnh hưởng. Server đắt nhất được rao bán giá $6,000 , khoảng 50 server có giá trên 50$ và tất cả đều nằm ở US.

Đại diện của Kasperky Lab cũng cho biết, xDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng: được tổ chức và hậu thuẫn tốt và cấp quyền truy cập dễ dàng, nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp cho bất k​ỳ tội phạm mạng nào.
Chỉ từ 6 USD cho mỗi máy chủ, thành viên diễn đàn xDedic đã có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau, có thể bao gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội…
Đáng chú ý, chủ của những máy chủ hợp pháp, các tổ chức có danh tiếng bao gồm mạng lưới chính phủ, tập đoàn và trường đại học thường không biết rằng hệ thống công nghệ thông tin đang bị tổn hại. Hơn nữa, khi chiến dịch hoàn thành, những kẻ tấn công có thể quay lại truy cập vào máy chủ dự phòng để lấy thông tin đem rao bán…
Phía Kaspersky Lab khuyến nghị các tổ chức nên cài đặt giải pháp bảo mật như một phần của hệ thống bảo mật công nghệ thông tin toàn diện và đa tầng; buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ; liên tục thực hiện quy trỉnh quản lý các bản vá lỗi; kiểm tra bảo mật hệ thống thường xuyên./.

Bài tham khảo:https://securelist.com/blog/research/75120/the-tip-of-the-iceberg-an-unexpected-turn-in-the-xdedic-story/