Ма­га­зин ды­ря­вых сер­ве­ров

... «Ла­бо­ра­то­рия Кас­пер­ско­го» об­на­ру­жи­ла ре­сурс, где все­го за $6 мож­но по­лу­чить до­ступ к од­но­му из 70 000 сер­ве­ров

Vedomosti.Piter - - ПЕРВАЯ СТРАНИЦА - Па­вел Кан­ты­шев ВЕ­ДО­МО­СТИ

Ла­бо­ра­то­рия Кас­пер­ско­го» со­об­щи­ла, что об­на­ру­жи­ла круп­ную меж­ду­на­род­ную пло­щад­ку xDedic, где с 2014 г. про­да­ет­ся до­ступ к взло­ман­ным сер­ве­рам. Сей­час в ба­зе зло­умыш­лен­ни­ков 70 624 сер­ве­ра, при­над­ле­жа­щих пра­ви­тель­ствен­ным и ком­мер­че­ским струк­ту­рам 173 стран (рос­сий­ских – око­ло 4000, кто ими вла­де­ет, «Ла­бо­ра­то­рия Кас­пер­ско­го»не раскрывает), до­ступ к каж­до­му сто­ит $6. Вла­дель­цы сер­ве­ров мо­гут да­же не по­до­зре­вать об их взло­ме. По­ми­мо Рос­сии ском­про­ме­ти­ро­ван­ные сер­ве­ры на­хо­дят­ся в Бра­зи­лии, Ки­тае, Ин­дии, Ис­па­нии, Ита­лии, Фран­ции и Ав­стра­лии.

Зло­умыш­лен­ни­ки по­пол­ня­ют ба­зу, взла­мы­вая новые сер­ве­ры. Пе­ред тем как вы­ста­вить их на про­да­жу, опе­ра­то­ры пло­щад­ки про­ве­ря­ют и опи­сы­ва­ют ха­рак­те­ри­сти­ки сер­ве­ров. На них мо­жет хра­нить­ся ин­фор­ма­ция для до­сту­па к ре­сур­сам азарт­ных и он­лай­нигр, ин­тер­нет-ма­га­зи­нам, бан­ков­ским и пла­теж­ным си­сте­мам, веб­сер­ви­сам со­то­вых опе­ра­то­ров и ин­тер­нет-про­вай­де­ров, со­об­ща­ет «Ла­бо­ра­то­рия Кас­пер­ско­го». По­доб­но обыч­ным ма­га­зи­нам опе­ра­то­ры xDedic пред­ла­га­ют по­ку­па­те­лям тех­под­держ­ку.

До­ступ к сер­ве­рам мо­жет ис­поль­зо­вать­ся как для атак на ин­фра­струк­ту­ру вла­дель­цев сер­ве­ров, так и в ка­че­стве от­прав­ной точ­ки для бо­лее мас­штаб­ных кам­па­ний, объ­яс­ня­ет пред­ста­ви­тель «Ла­бо­ра­то­рии Кас­пер­ско­го» Юлия Кри­во­ше­и­на. На­при­мер, для DDoS-атак, фи­шин­га (спе­ци­аль­ный вид ки­бе­р­ата­ки, ко­гда вре­до­нос­ный ре­сурс вы­да­ет­ся за при­выч­ный поль­зо­ва­те­лю), ре­клам­ных рас­сы­лок и ки­бер­шпи­о­на­жа. Вос­поль­зо­вав­шись сер­ве­ром, его мож­но сно­ва вы­ста­вить на про­да­жу. Ме­сяч­ный обо­рот пло­щад­ки «Ла­бо­ра­то­рия Кас­пер­ско­го» оце­ни­ва­ет в $50 000–60 000.

Рос­сий­ская ком­па­ния со­об­щи­ла о взло­мах сер­ве­ров в пра­во­охра­ни­тель­ные ор­га­ны тех стран, где рас­по­ло­же­ны сер­ве­ры са­мой xDedic, го­во­рит Кри­во­ше­и­на. За­прос в xDedic остал­ся без от­ве­та.

Но это не един­ствен­ная пло­щад­ка, где про­да­ют­ся ин­стру­мен­ты для ки­бер­пре­ступ­ни­ков. Ди­рек­то­ру де­пар­та­мен­та ки­бер­раз­вед­ки Group-IB (рас­сле­ду­ет ки­бер­пре­ступ­ле­ния) Дмит­рию Вол­ко­ву из­вест­но о несколь­ких де­сят­ках та­ких пло­ща­док. Он на­по­ми­на­ет еще об од­ном воз­мож­ном при­ме­не­нии взло­ман­ных сер­ве­ров: ки­бер­пре­ступ­ник мо­жет ис­поль­зо­вать их для при­кры­тия, чтобы со­вер­шать ата­ки ано­ним­но, с чу­жих пло­ща­док.

Из­вест­но о по­доб­ных пло­щад­ках и ди­рек­то­ру по ме­то­до­ло­гии Positive Technologies (ана­лиз уяз­ви­мо­стей ин­фор­ма­ци­он­ных си­стем) Дмит­рию Куз­не­цо­ву: од­ной из са­мых из­вест­ных бы­ла рос­сий­ская Russian Business Network, за­кры­тия ко­то­рой око­ло пя­ти лет до­би­ва­лись ФСБ, Ин­тер­пол и служ­бы США. На та­ких пло­щад­ках мож­но ку­пить все – от баз дан­ных пла­сти­ко­вых карт до бот­нет-се­тей (се­ти из за­ра­жен­ных ком­пью­те­ров), ко­то­рые недо­ро­ги и мо­гут ис­поль­зо­вать­ся мно­го­крат­но, го­во­рит Куз­не­цов. Су­точ­ная арен­да бот­не­та на 100 ма­шин мо­жет сто­ить око­ло $20, ссы­ла­ет­ся он на дан­ные ис­сле­до­ва­ния Symantec.

Су­ще­ство­ва­ние по­доб­ных пло­ща­док упро­ща­ет и уде­шев­ля­ет ата­ки на ин­фор­ма­ци­он­ные си­сте­мы, го­во­рят Куз­не­цов и ру­ко­во­ди­тель гло­баль­но­го центра ана­ли­за угроз «Ла­бо­ра­то­рии Кас­пер­ско­го» Ко­стин Райю. XDedic Райю счи­та­ет раз­но­вид­но­стью сер­ви­са «ки­бер­пре­ступ­ность как услу­га». Од­на­ко, пла­ни­руя се­рьез­ные ки­бе­ро­пе­ра­ции, зло­умыш­лен­ни­ки все же об­хо­дят­ся без го­то­вых ин­стру­мен­тов, а со­зда­ют свою ин­фра­струк­ту­ру с ну­ля, уве­рен ген­ди­рек­тор ком­па­нии Digital Security (ана­лиз уяз­ви­мо­стей ком­пью­тер­ных си­стем) Илья Мед­ве­дов­ский.-

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.