6. jūlijs, 2016

Kas izmanto jūsu serveri? Dati no jebkura servera tikai par sešiem dolāriem

Kaspersky Lab ar kāda Eiropas interneta pakalpojumu sniedzēja palīdzību ir atklājis lielu, starptautisku tīmekļa platformu, kur noziedznieki pārdod piekļuvi komerciālo un valdību organizāciju serveriem. Viena servera minimālā cena ir tikai 6 USD. Pašlaik šis resurss, kas pazīstams ar nosaukumu xDedic, ir gatavs piedāvāt pircējiem vairāk nekā 70 tūkstošus uzlauztu serveru, no kuriem daudzi paver piekļuvi populārām tīmekļa vietnēm un interneta pakalpojumiem. 
xDedic pastāvēšana liecina, ka kibernoziedzība ir sasniegusi jaunu līmeni. Šāda veida stingri organizēta un labi uzturēta platforma ļauj ikvienam, sākot no hakera iesācēja līdz profesionālam kiberspiegam, ātri, viegli un lēti piekļūt leģitīmai infrastruktūrai, kaitīgajām darbībām paliekot nepamanītām pēc iespējas ilgāk.
Kaspersky Lab eksperti noskaidroja, ka dati nonāk xDedic pēc serveru uzlaušanas, kas parasti tiek veikta ar tiešiem (pārlases (brute-force)) uzbrukumiem, taču pirms datu izlikšanas pārdošanā platformas operatori pārbauda protokolu konfigurāciju, atmiņu, programmatūru, pārlūka vēsturi un citu informāciju, citiem vārdiem sakot, visus raksturlielumus, kas interesēs pircējus. Tādējādi tagad xDedic var atrast serverus, kas pieder valdību, komerciālajām un izglītības organizācijām; serverus, kuros var glabāties dati piekļuvei azartspēļu un tiešsaistes spēļu resursiem, interneta veikaliem, banku un maksājumu sistēmām, mobilo tīklu un interneta pakalpojumu sniedzēju interneta pakalpojumiem. Turklāt xDedic tiek pārdoti serveri ar iepriekš instalētu programmatūru, kas atvieglo uzbrukumu izpildi, piemēram, ar tiešu piekļuvi e-pasta, finansiālajām un pārdošanas punktu programmām.
Tajā paša laikā serveru likumīgie īpašnieki bieži vien pat nenojauš, ka viņu IT infrastruktūra ir uzlauzta un tiek izmantota kibernoziedzīgās operācijās. Piedevām pēc kaitīgās kampaņas beigām tajā iesaistītos serverus var atkal izlikt pārdošanā un viss process sāksies no jauna.
Domājams, ka platforma xDedic ir parādījusies tīmeklī 2014. gadā, taču īpaši populāra noziedznieku vidū tā ir kļuvusi kopš 2015. gada vidus. Pašlaik tajā tirgojas vairāk nekā 400 pārdevēju, kas piedāvā piekļuvi serveriem 173 valstīs. Visvairāk cietušās valstis ir Brazīlija, Ķīna, Indija, Krievija, Spānija, Itālija, Francija, Austrālija, Dienvidāfrika un Malaizija.
«Tīmekļa vietne xDedic ir kārtējais apliecinājums, ka apgriezienus uzņem fenomens «kibernozieguma pakalpojums». Komerciālu platformu un ap tām izveidotas ekosistēmas pastāvēšana ļauj ikvienam interesentam ar minimālām izmaksām ātri izvērst efektīvu kaitīgo operāciju. Beigu beigās par upuriem kļūst ne vien lietotāji un organizācijas, pret kurām ir vērsti uzbrukumi, bet arī serveru īpašnieki, kas neko nenojauš un lielākoties nemaz nezina par ļaunprātīgajām darbībām, kas notiek viņu degungalā,» saka Kaspersky Lab Starptautiskā draudu pētniecības un analīzes centra vadītājs Kostins Raju.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda