Kas izmanto jūsu serveri? Dati no jebkura servera tikai par sešiem dolāriem

Kaspersky Lab ar kāda Eiropas interneta pakalpojumu sniedzēja palīdzību ir atklājis lielu, starptautisku tīmekļa platformu, kur noziedznieki pārdod piekļuvi komerciālo un valdību organizāciju serveriem. Viena servera minimālā cena ir tikai 6 USD. Pašlaik šis resurss, kas pazīstams ar nosaukumu xDedic, ir gatavs piedāvāt pircējiem vairāk nekā 70 tūkstošus uzlauztu serveru, no kuriem daudzi paver piekļuvi populārām tīmekļa vietnēm un interneta pakalpojumiem. 
xDedic pastāvēšana liecina, ka kibernoziedzība ir sasniegusi jaunu līmeni. Šāda veida stingri organizēta un labi uzturēta platforma ļauj ikvienam, sākot no hakera iesācēja līdz profesionālam kiberspiegam, ātri, viegli un lēti piekļūt leģitīmai infrastruktūrai, kaitīgajām darbībām paliekot nepamanītām pēc iespējas ilgāk.
Kaspersky Lab eksperti noskaidroja, ka dati nonāk xDedic pēc serveru uzlaušanas, kas parasti tiek veikta ar tiešiem (pārlases (brute-force)) uzbrukumiem, taču pirms datu izlikšanas pārdošanā platformas operatori pārbauda protokolu konfigurāciju, atmiņu, programmatūru, pārlūka vēsturi un citu informāciju, citiem vārdiem sakot, visus raksturlielumus, kas interesēs pircējus. Tādējādi tagad xDedic var atrast serverus, kas pieder valdību, komerciālajām un izglītības organizācijām; serverus, kuros var glabāties dati piekļuvei azartspēļu un tiešsaistes spēļu resursiem, interneta veikaliem, banku un maksājumu sistēmām, mobilo tīklu un interneta pakalpojumu sniedzēju interneta pakalpojumiem. Turklāt xDedic tiek pārdoti serveri ar iepriekš instalētu programmatūru, kas atvieglo uzbrukumu izpildi, piemēram, ar tiešu piekļuvi e-pasta, finansiālajām un pārdošanas punktu programmām.
Tajā paša laikā serveru likumīgie īpašnieki bieži vien pat nenojauš, ka viņu IT infrastruktūra ir uzlauzta un tiek izmantota kibernoziedzīgās operācijās. Piedevām pēc kaitīgās kampaņas beigām tajā iesaistītos serverus var atkal izlikt pārdošanā un viss process sāksies no jauna.
Domājams, ka platforma xDedic ir parādījusies tīmeklī 2014. gadā, taču īpaši populāra noziedznieku vidū tā ir kļuvusi kopš 2015. gada vidus. Pašlaik tajā tirgojas vairāk nekā 400 pārdevēju, kas piedāvā piekļuvi serveriem 173 valstīs. Visvairāk cietušās valstis ir Brazīlija, Ķīna, Indija, Krievija, Spānija, Itālija, Francija, Austrālija, Dienvidāfrika un Malaizija.
«Tīmekļa vietne xDedic ir kārtējais apliecinājums, ka apgriezienus uzņem fenomens «kibernozieguma pakalpojums». Komerciālu platformu un ap tām izveidotas ekosistēmas pastāvēšana ļauj ikvienam interesentam ar minimālām izmaksām ātri izvērst efektīvu kaitīgo operāciju. Beigu beigās par upuriem kļūst ne vien lietotāji un organizācijas, pret kurām ir vērsti uzbrukumi, bet arī serveru īpašnieki, kas neko nenojauš un lielākoties nemaz nezina par ļaunprātīgajām darbībām, kas notiek viņu degungalā,» saka Kaspersky Lab Starptautiskā draudu pētniecības un analīzes centra vadītājs Kostins Raju.