政府のサーバーにアクセスしたいですか?オンラインの闇市場では、ハッキングされた数千台のサーバーへのアクセスがわずか6ドルで販売されています。
カスペルスキー研究所は水曜日、「xDedic」として知られるこのマーケットには、7万台以上の侵害されたサーバーのカタログが掲載され、販売されていると発表した。
サーバーは173カ国に設置されており、政府、企業、大学などで使用されている。セキュリティ企業によると、所有者はハッキングされたことに気づいていない可能性が高いという。
xDedicのハッカーたちは、様々なパスワードを試しながら試行錯誤を繰り返し、多くのサーバーに侵入した。彼らはサーバーのソフトウェア、閲覧履歴、そして購入者が知りたいと思われるその他の詳細情報をカタログ化した。
「これはハッカーの夢であり、被害者へのアクセスを簡素化し、コストを削減し、迅速化し、サイバー犯罪者と高度な脅威アクターの両方に新たな可能性をもたらす」とカスペルスキーは述べた。
犯罪者であるハッカーは、サーバーを利用してスパムを送信したり、クレジットカード情報などのデータを盗んだり、その他の種類の攻撃を開始したりする可能性があります。
「欧州連合諸国の政府ネットワークにあるサーバーへのアクセスを購入するには、わずか6ドルしかかからない」とセキュリティ会社は述べた。
購入者が作業を完了すると、販売者はサーバーを再び販売します。在庫は常に変化しています。
カスペルスキーは、xDedicについてヨーロッパのISPから知ったと述べています。このマーケットプレイスはロシア語話者によって作成されたようですが、サイトで販売している業者とは関係がない可能性があります。
カスペルスキー研究所 ハッキングされたサーバーの場所を示すグラフ。
xDedicは2年間繁栄し、5月時点で416の販売業者を抱えています。販売されているサーバーの9%はブラジル、7%は中国、6%はロシアにあります。最大の販売地域は「その他」で、51%となっています。
カスペルスキーは、被害者の一部を特定し、通知できたと述べています。xDedicに関するより詳細なレポートはこちらで公開されています。このマーケットプレイスは「ディープウェブ」内にあり、主要な検索エンジンでは発見できません。同サイトは水曜日にダウンしていたようです。
