up_icon
Internet Misc

xDedic: Η "μαύρη αγορά" του ψηφιακού εγκλήματος

16 Ιουνίου 2016 Yannis Elpidis

xDedic: Η "μαύρη αγορά" του ψηφιακού εγκλήματος

xdedic_kaspersky_1

Οι ερευνητές της Kaspersky Lab διερεύνησαν ένα παγκόσμιο φόρουμ, όπου οι ψηφιακοί εγκληματίες μπορούν να αγοράζουν και να πωλούν πρόσβαση σε παραβιασμένους server, με εξαιρετικά χαμηλό κόστος, που προσεγγίζει τα επίπεδα των $6 για κάθε server. Συγκεκριμένα, η «μαύρη αγορά» xDedic, η οποία φαίνεται να διοικείται από μια ρωσόφωνη ομάδα, προσφέρει σε επίδοξους αγοραστές πρόσβαση σε 70.624 παραβιασμένους server Πρωτοκόλλου Απομακρυσμένης Επιφάνειας Εργασίας (RDP).

Πολλοί από τους server φιλοξενούν ή παρέχουν πρόσβαση σε δημοφιλείς διαδικτυακούς τόπους και υπηρεσίες, ενώ μερικοί από αυτούς έχουν εγκατεστημένο λογισμικό για διαφημιστικές εκστρατείες μέσω email και για επεξεργασία δεδομένων λογιστικής και δεδομένων από μηχανές Point-of-Sale (POS). Αυτοί οι server μπορούν να χρησιμοποιηθούν για τη στόχευση των υποδομών των ιδιοκτητών τους ή ως εφαλτήριο για ευρύτερες επιθέσεις, ενώ οι ιδιοκτήτες τους, συμπεριλαμβανομένων κρατικών φορέων, επιχειρήσεων και πανεπιστημίων, δεν έχουν ιδέα για το τι συμβαίνει.

Το XDedic αποτελεί ένα ισχυρό παράδειγμα μίας νέου είδους αγοράς ψηφιακού εγκλήματος. Πρόκειται για μια καλά οργανωμένη και υποστηριζόμενη αγορά, η οποία προσφέρει στους πάντες (από ψηφιακούς εγκληματίες με βασικές γνώσεις έως και ομάδες APT) γρήγορη, φθηνή και εύκολη πρόσβαση στις υποδομές νόμιμων οργανισμών, βοηθώντας τους να κρατούν τα εγκλήματά τους κρυφά για όσο περισσότερο καιρό γίνεται.
Μια ευρωπαϊκή εταιρεία παροχής υπηρεσιών Διαδικτύου (ISP) ειδοποίησε την Kaspersky Lab για την ύπαρξη του xDedic. Οι δύο εταιρείες συνεργάστηκαν για να διερευνήσουν πώς λειτουργεί το συγκεκριμένο φόρουμ. Η διαδικασία είναι απλή: Οι hackers εισβάλλουν στους server, συχνά μέσω επιθέσεων «ωμής βίας», αποσπούν τα στοιχεία πιστοποίησης και σύνδεσης, τα οποία μεταφέρουν έπειτα στο xDedic. Στη συνέχεια, οι εγκληματίες προχωρούν στον έλεγχο στοιχείων που αφορούν τη διαμόρφωση του πρωτοκόλλου RDP, τη μνήμη, το λογισμικό, το ιστορικό περιήγησης τους κ.ά. Ουσιαστικά, όλα τα παραπάνω αποτελούν χαρακτηριστικά που οι «πελάτες» μπορούν να κοιτάξουν πριν προχωρήσουν σε μια αγορά. Έπειτα, τα στοιχεία αυτά τοποθετούνται σε μία online «αποθήκη», η οποία προσφέρει πρόσβαση σε:

  • Server που ανήκουν σε δίκτυα κυβερνήσεων, επιχειρήσεων και πανεπιστημίων
  • Server που παρέχουν πρόσβαση σε ή φιλοξενούν συγκεκριμένους ιστότοπους και υπηρεσίες, που σχετίζονται με τυχερά παιχνίδια, στοιχηματισμό, γνωριμίες, online αγορές, online τραπεζικές συναλλαγές και πληρωμές, δίκτυα κινητής τηλεφωνίας, παρόχους υπηρεσιών Διαδικτύου και browser
  • Server με προ-εγκατεστημένο λογισμικό που θα μπορούσε να διευκολύνει την υλοποίηση μιας επίθεσης, συμπεριλαμβανομένου λογισμικού διαφημιστικών εκστρατειών μέσω email, χρηματοοικονομικού λογισμικού και λογισμικού τερματικών PoS.

Μάλιστα, για όλα τα παραπάνω προσφέρεται υποστήριξη μέσω μιας σειράς εργαλείων παραβίασης και πληροφόρησης συστήματος.

Με ένα εξαιρετικά χαμηλό κόστος, της τάξης των $6 ανά server, τα μέλη του φόρουμ xDedic μπορούν να έχουν πρόσβαση σε όλα τα δεδομένα ενός server, αλλά και να τον χρησιμοποιούν ως πλατφόρμα για περαιτέρω κακόβουλες επιθέσεις. Αυτό θα μπορούσε ενδεχομένως να περιλαμβάνει στοχευμένες επιθέσεις, επιθέσεις με βάση κακόβουλο λογισμικό, επιθέσεις DDoS, δραστηριότητες phishing, ενέργειες κοινωνικής μηχανικής και επιθέσεις μέσω προγραμμάτων adware, μεταξύ άλλων.

Οι νόμιμοι ιδιοκτήτες των server, στους οποίους περιλαμβάνονται οργανισμοί με υψηλό κύρος (π.χ. κυβερνητικοί οργανισμοί, εταιρείες και πανεπιστήμια), συχνά αγνοούν ότι η πληροφοριακή υποδομή τους έχει παραβιαστεί. Επιπλέον, αφού ολοκληρωθεί μια εκστρατεία, οι επιτιθέμενοι μπορούν να πουλήσουν πρόσβαση στα αντίγραφα ασφαλείας του server και η όλη διαδικασία μπορεί να ξεκινήσει από την αρχή.

Η «αγορά» του xDedic φαίνεται να ξεκίνησε τις δραστηριότητες της κάποια στιγμή το 2014. Από τα μέσα του 2015 και μετά μάλιστα, η «δημοτικότητα» της έχει αυξηθεί σημαντικά. Για τον Μάιο του 2016, είχαν καταγραφεί 70.624 servers από 173 χώρες. Οι αναρτήσεις για την πώληση πρόσβασης έγιναν στον όνομα 416 διαφορετικών πωλητών. Οι 10 χώρες που επηρεάζονται περισσότερο είναι η Βραζιλία, η Κίνα, η Ρωσία, η Ινδία, η Ισπανία, η Ιταλία, η Γαλλία, η Αυστραλία, η Νότιος Αφρική και η Μαλαισία. Η ομάδα πίσω από το xDedic φαίνεται να είναι ρωσόφωνη, ενώ ισχυρίζεται ότι απλώς παρέχει μια πλατφόρμα συναλλαγών και δεν έχει καμία σχέση ή συνεργασία με τους πωλητές.

Όπως δήλωσε ο Costin Raiu, Director της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.

"Η xDedic είναι ακόμη μία επιβεβαίωση ότι το ψηφιακό έγκλημα αποκτά χαρακτηριστικά μιας αγοράς υπηρεσιών, η οποία επεκτείνεται με την προσθήκη εμπορικών οικοσυστημάτων και πλατφορμών συναλλαγών. Με την ύπαρξη του, το xDedic κάνει ευκολότερη από ποτέ τη συμμετοχή σε δυνητικά καταστροφικές επιθέσεις για όλους – από εισβολείς με γνώσεις χαμηλού επιπέδου έως ομάδες που βρίσκονται πίσω από κρατικά υποβοηθούμενες επιθέσεις APT. Επιπλέον, αυτό γίνεται με τρόπο που είναι φθηνός, γρήγορος και αποτελεσματικός. Τα τελικά θύματα δεν είναι μόνο οι καταναλωτές ή οργανισμοί που αποτελούν στόχο μιας επίθεσης, αλλά και οι ανυποψίαστοι ιδιοκτήτες των server. Μάλιστα, οι τελευταίοι μπορεί να μη γνωρίζουν καν ότι οι server τους βρίσκονται σε καθεστώς ομηρίας κι ότι χρησιμοποιούνται ξανά και ξανά, για διαφορετικές επιθέσεις, ενώ όλα αυτά διεξάγονται ακριβώς κάτω από τη μύτη τους!"

Η Kaspersky Lab συνιστά στους οργανισμούς:

  • Να εγκαταστήσουν μια ισχυρή λύση ασφάλειας ως μέρος μιας συνολικής, πολυεπίπεδης προσέγγισης για την ασφάλεια των πληροφοριακών υποδομών τους
  • Να υιοθετήσουν τη χρήση ισχυρών κωδικών πρόσβασης ως μέρος της διαδικασίας ελέγχου ταυτότητας server
  • Να εφαρμόσουν μια συνεπή διαδικασία διαχείρισης των patches
  • Να πραγματοποιούν τακτικούς ελέγχους ασφάλειας των υποδομών τους
  • Να εξετάσουν την υλοποίηση μιας επένδυσης σε υπηρεσίες πληροφόρησης για απειλές, οι οποίες θα προσφέρουν ενημέρωση και σημαντικές πληροφορίες για τις αναδυόμενες απειλές, δίνοντας επίσης και μια εικόνα της εγκληματικής προοπτικής, με στόχο την αξιολόγηση του επιπέδου των κινδύνων που μπορεί να αντιμετωπίσουν

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Απάτες στο Champions League

26 Μαΐου 2022 Techgear Team

Ο τελικός του UEFA Champions League μεταξύ της Λίβερπουλ και της Ρεάλ Μαδρίτης θα πραγματοποιηθεί στις 28 Μαΐου. Πρόκειται για μια τεράστια εκδήλωση που συγκεντρώνει πλήθος φιλάθλων. Σύμφωνα με τα στατιστικά ...

Street View: Μπορείς πλέον να ταξιδεύεις πίσω στο χρόνο

24 Μαΐου 2022 Techgear Team

Πριν 15 χρόνια, το Street View ξεκίνησε ως μια τολμηρή ιδέα από τον συν-ιδρυτή της Google, Larry Page, για την κατασκευή ενός πλήρους χάρτη, 360 μοιρών, ολόκληρου του κόσμου. Σήμερα, πάνω από 220 δισεκατομμύρια...

15 χρόνια Google Street View! Οι δημοφιλέστερες τοποθεσίες στην Ελλάδα

24 Μαΐου 2022 Techgear Team

Το 2007 δημοσιεύσαμε τις πρώτες εικόνες του Street View από το Σαν Φρανσίσκο, τη Νέα Υόρκη, το Λας Βέγκας, το Μαϊάμι και το Ντένβερ. Από τότε, αυτοκίνητα του Street View, εξοπλισμένα με φωτογραφικές μηχανές, ...

Δέκα λόγοι που πέφτουμε θύματα απάτης

24 Μαΐου 2022 Techgear Team

Μερικά πράγματα είναι αυτονόητα: το διαδίκτυο έχει φέρει επανάσταση στη ζωή μας, αλλάζοντας τον τρόπο με τον οποίο εργαζόμαστε, μαθαίνουμε, διασκεδάζουμε και αλληλοεπιδρούμε. Τα οφέλη του δικτυωμένου κόσμου μας...

Προσοχή στα συνημμένα HTML αρχεία των emails

20 Μαΐου 2022 Techgear Team

Οι ειδικοί της Kaspersky προειδοποιούν τους χρήστες για τις αυξημένες επιθέσεις μέσω phishing emails που περιέχουν αρχεία HTML. Από τον Ιανουάριο έως τον Απρίλιο του 2022, οι ερευνητές της Kaspersky απέκλεισαν ...

Οι πιο συνηθισμένες απάτες στο LinkedIn και τι να προσέξεις

19 Μαΐου 2022 Techgear Team

Το κυνήγι για μια θέση εργασίας είναι σκληρή δουλειά, ένα είδος πλήρους απασχόλησης από μόνο του. Χρειάζεται συγκέντρωση και υπομονή για να ψάχνετε τη μία αγγελία μετά την άλλη και να συμπληρώνετε ατελείωτες ...

YouTube: Η νέα λειτουργία Most Replayed για να μην χάνεις χρόνο

19 Μαΐου 2022 Christos Elpidis

Η ομάδα ανάπτυξης του YouTube φέρνει μια νέα λειτουργία στον video player της υπηρεσίας που θα δείχνει στον θεατή ποιο μέρος του έχει συγκεντρώσει τα περισσότερα views. Ουσιαστικά, πρόκειται για ένα νέο γράφημα...

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Google: Απαγορεύει τα downloads και τις αναβαθμίσεις των επί πληρωμή εφαρμογών στη Ρωσία

10 Μαΐου 2022 Christos Elpidis

Δυσκολεύει ακόμη περισσότερο η «ψηφιακή» καθημερινότητα για εκατομμύρια χρήστες που ζουν στη Ρωσία, καθώς η Google ανακοίνωσε νέα μέτρα σχετικά με τη διανομή των εφαρμογών και των αναβαθμίσεων τους μέσα από το ...

Twitter Article: Δοκιμές για δημοσίευση long-form κειμένων στο Twitter

09 Μαΐου 2022 Christos Elpidis

Εν μέσω των υποσχέσεων που ξεκίνησε να μοιράζει ο Elon Musk στους υπόλοιπους μετόχους της Twitter (σ.σ. κάνει λόγο για τετραπλασιασμό του αριθμού των χρηστών μέσα στα επόμενα χρόνια), η γνωστή ερευνήτρια Jane ...

Loader
techgear_icon