想要享受侵入企业服务器的便利吗?渴望以低廉价格购买黑客服务吗?现在就加入xDedic市场,立刻满足你的心愿,全场最低零售价,6美元就能带你攻击带你飞。 如果xDedic交易市场要搞电视直销的话,上面这段话顾及很适用。最近卡巴斯基实验室发现了这个名为xDedic的黑市,里面贩售各种被黑的在线服务器资源——专为有需要的黑客、甚至APT攻击组织服务。如果你想访问这些已经被黑的服务器的话,每次访问最少只需要6美元,有没有感觉价格很公道? 从卡巴斯基实验室公布的数据来看,xDedic市场5月份在售的资源,包含了70624台被黑的服务器。这些服务器来自173个不同的国家——的确是相当庞大的资源。 xDedic市场充分践行“服务”理念研究人员已经确认,xDedic黑市是由某个说俄语的组织运营的,而且已经存在2年时间了。xDedic反复强调,他们在搞的是个交易平台,他们自己并不卖东西,就跟淘宝一样。上个月,xDedic的卖家数量已经有416家。当前其覆盖范围主要在巴西、中国、印度、西班牙、意大利、法国、澳大利亚、南非和马来西亚。这生意还是全面跨国的。 比较有趣的一点在于,xDedic在充分践行“Cybercrime-as-a-Service”的理念——如果你有听过SaaS,还有微软常年在宣传的WaaS的话,一定能够体会其深意。虽说Crime-as-a-Service这个概念算不上新,却充分表现了网络犯罪也在与时俱进的特色。果然时代大不一样了,黑市也讲究以“服务”为上。 xDedic的“宗旨”就是为不同定位的黑客与黑客组织服务,让用户购买被黑服务器资源更“方便”:
被黑的服务器资源真的有价值吗?那么xDedic平台在售被黑的服务器,究竟是否值得购买呢?卡巴斯基实验室的数据显示,这些被侵入的服务器原本的拥有者包括政府、企业和大学——就像卡巴斯基实验室所说的,这些组织机构根本不知道他们的服务器被入侵了。 许多服务器中都运营着诸多流行的网站与服务,比如相关游戏、约会、在线购物、手机网络、ISP,甚至是线上银行、支付等。服务器上原本预装的很多软件,都极具利用价值,包括邮件、金融、PoS终端软件。 另外既然许多服务器都掌管着流行站点,用来搞钓鱼攻击也就很顺手了;也可以利用发起更广范围的恶意程序攻击,以及DDoS攻击等。 安全专家表示,这些服务器有很多是通过SCCLIENT恶意程序搞定的——卡巴斯基检测的前12个小时就发现了超过3600台被感染的主机设备。SCCLIENT恶意程序的背后推手,应该就是xDedic平台上的几名卖家,分别叫Narko、xLeon、sirr。这三个人也是当前该平台上销量排名很靠前的卖家。 除此之外,绝大部分服务器的侵入,是在诸如RDP这样敏感服务的端口开放之后,进行暴力攻击达成的。 xDedic提供的“服务可靠性”怎么样?很多同学大概也比较关心购买这类资源之后,相关服务器访问可靠性的问题。据说那些卖家基本不会在被黑的服务器上安装别的软件,所以整体还是比较干净的。有时为了支持多远程桌面会话,他们会给服务器装些必要的补丁。 xDedic“官方”会对卖家上架的产品进行审核——是不是感觉很高端?比普通黑市的可靠性自然就高了不少。xDedic采用自动扫描工具来确认,卖家提供的服务器商品是否真的像他们自己宣称得那么好。这些工具同时还能返回服务器硬件信息、开放的端口,以及其上安装了哪些软件。 xDedic团队甚至还搭建了他们自己的Windows远程桌面客户端,可以用于连接服务数据库,获取其上的用户购买历史,为出售的服务器资源自动填入连接信息。真是感觉让你买得放心的节奏… 不过当前该平台已经下线了。卡巴斯基按照常规提出建议,企业组织一定要对服务器这类资源的安全问题足够重视。其实这次能发现在售超过70000台被黑服务器资源还是挺触目惊心的一件事,所以部署真正有效的安全解决方案、必要的密码策略、强加密机制,都企业应该去执行的。 欲了解更多有关xDedic黑市信息,点击这里查看卡巴斯基实验室的详细报告。 * Freebuf官方报道,本文作者:欧阳洋葱 |