Хакеры продали доступ к 170 000 серверов

27 июня 2016


 

Мы уже писали о том, что активно взламываются учетные записи почтовых сервисов и ваши данные не в безопасности, если они не расположены на локальных серверах вашей компании. Но как показывает время, все не так однозначно. Сервера компаний тоже могут быть плохо защищены и подвержены взлому и преступному вмешательству.

Рынок взломанных серверов может оказаться значительно больше, чем считалось ранее. Появились доказательства того, что хакеры продали доступ к более чем 170 000 взломанным серверам, из которых треть находится в США.

Новое откровение приходит от Лаборатории Касперского, сотрудники которой сообщили, что веб-сайт черного рынка под названием xDedic продает удаленный доступ к более чем 70 000 взломанным серверам всего за 6$. 

После этого доклада Лаборатории Касперского пользователь с псевдонимом AngryBirds опубликовал несколько списков Pastebin по IP-адресам, а также даты начиная с октября 2014, когда серверы были взломаны и к ним на xDedic был передан доступ. Объединенные списки содержат около 176 000 уникальных IP-адресов. Это на 100 000 больше, чем исследователи Лаборатории Касперского смогли найти на черном рынке. Проверить списки было не просто, тем более, что xDedic отображает только первые два октета IP-адреса сервера (Например, 111.111 * *). 

Тем не менее исследователи обнаружили достаточно совпадений, чтобы предположить, что новая база данных взломанных серверов является реальной и была скопирована с xDedic приблизительно в феврале 2016 кем-то, кто имел доступ к просмотру полного списка IP-адресов.

Расхождение между собранными Лабораторией Касперского 70 000 и 176 000 IP-адресов, отправленными анонимным пользователем, можно объяснить тем фактом, что xDedic публично демонстрирует исключительно непроданные серверы. 

Географический анализ списка AngryBirds меняет картину наиболее пострадавших стран. Если по версии Лаборатории Касперского Бразилия и Китай занимают первое и второе места, соответственно, среди IP-адресов взломанных серверов, то с учетом списка AngryBirds в лидеры вырываются США с более чем 60 000 взломанных серверов и Великобритания с почти 9 000 серверов. 

Серверы из США и Западной Европы рассматриваются злоумышленниками как наиболее ценные и, вероятно, продаются быстрее. На самом деле, топ-10 самых дорогих серверов, перечисленных на xDedic, были из США. Их цена колебалась от $ 1500 до $ 6000. 

Трудно сказать, почему доступ к этим серверам стоит так дорого. Обычно повышенный интерес наблюдается к серверам, связанным с бухгалтерской и налоговой отчетностью и моментами продажи (POS) программного обеспечения, потому что они открывают множество возможностей для кибер-преступников. 

Новый список, отображающий полные IP-адреса, позволяет компаниям и операторам сетей проверить наличие своих серверов на xDedic. К сожалению, поскольку этот список попал на всеобщее обозрение, он стал более доступным и для хакеров, которые, в свою очередь, попытаются взломать уязвимые серверы.

Теги: сервер, хакеры, персональные данные, взломанные сервера