קספרסקי: האקרים מוכרים גישה לעשרות אלפי שרתים מישראל והעולם
הגישה נמכרת בשוק השחור xDedic שמהווה פלטפורמת מסחר מקוונת להאקרים וספקי שירותי סייבר לא חוקיים. העלות עבור השירות נעה בין 6 ל-8 דולר לשרת
עשרות אלפי שרתים מרחבי העולם מתוכם כאלף רק בישראל משמשים כיום כמוצר מדף עבור סוחרי השוק השחור המקוון xDedic. על פי דיווח של מעבדת קספרסקי היום (ד'), האקרים מספקים גישה לשרתים האלה בעלות של בין 6 ל-8 דולר לשרת. האתר מהווה פורום בו עברייני סייבר יכולים לבצע את עסקיהם והוא ממוקד רק בגישה לשרתים.
- צפון קוריאה פרצה ל-140 אלף מחשבים ברחבי דרום קוריאה
- סימנטק רוכשת את Blue Coat עבור 4.65 מיליארד דולר
- צ'ק פוינט: "הצ'ט שלכם בפייסבוק חשוף לתוקפים זדוניים"
xDedic מופעל ככל הנראה ממזרח אירופה או רוסיה ורשומים בו כרגע למכירה 70,625 שרתי Remote Desktop Protocol, שהוא פרוטוקול גישה מרחוק של מיקרוסופט. רבים מהשרתים מארחים או מספקים גישה לאתרי צרכנות ושירותים ובחלקם מותקנות תוכנות לדיוור, חשבונות פיננסים או קופות רושמות מבוססות מחשב (PoS). שרתים אחרים מספקים גישה לרשתות של ספקיות טלפוניה סלולרית ואינטרנט, מארחים תוכנות להפצת דואר אלקטרוני או מספקים שירותי סליקה לכרטיסי אשראי.
עבור הלקוחות הם יכולים לשמש כדי לפגוע בתשתית הבעלים או כבסיס להתקפות נרחבות יותר. לבעלי השרתים, בהם רשויות ממשלתיות, תאגידים ואוניברסיטאות, כמעט אין מושג מה מתרחש על גביהם. בין השאר ניתן להשתמש בשרתים כדי לשלוח ספאם, להדביק מחשבים מרוחקים בנוזקות, לבצע התקפות מניעת שירות (DDoS) או לחדור לרשת המקומית אליה מחובר השרת הפרוץ.
xDedic הוא דוגמה לסוג חדש של פלטפורמת סחר לעברייני סייבר: היא מאורגנת ונתמכת היטב, ופונה לכולם, החל מהאקרים מתחילים ועד לקבוצות APT ותיקות. השוק מציע גישה זולה ומהירה לתשתיות של ארגונים לגיטימיים מה שמאפשר לשמור את הפעילות העבריינית מתחת למכ"ם זמן רב ככל שניתן.
שוק xDedic נפתח ככל הנראה לעסקים במהלך 2014, וגדל משמעותית בפופולריות שלו מאז אמצע 2015. החל ממאי השנה היו רשומים בו 70,624 שרתים מכ-173 מדינות, אשר פורסמו על ידי 416 מוכרים שונים. 10 המדינות המרכזיות ששרתיהן מופיעים למכירה הן: ברזיל, סין, רוסיה, הודו, ספרד, איטליה, צרפת, אוסטרליה, דרום אפריקה ומלזיה.
זאת ועוד, בקספרסקי מצאו שהיו רשומים בו 1,069 שרתים מישראל במאי השנה לעומת 889 שרתים חודשיים לפני. מה שמעיד שההאקרים הגדילו את מספר הפריצות על שרתים ישראליים. נראה כי הקבוצה מאחורי xDedic דוברת רוסית, ולטענתה היא בסך הכל מספקת פלטפורמת סחר ואין לה קשר למוכרים.
"xDedic היא חיזוק נוסף לכך ש"עבריינות-סייבר-כשירות" מתרחבת באמצעות הוספת זירות מסחר ופלטפורמת סחר", אמר קוסטין ראיו, מנהל צוות מחקר וניתוח גלובלי במעבדת קספרסקי. "קיומו של השוק מקל על כולם, החל מתוקפים זדוניים עם יכולות נמוכות ועד לקבוצות APT בגיבוי מדינה, להשתלב בהתקפות הרסניות בדרך זולה, מהירה ויעילה", הסביר.
"הקורבנות הסופיים אינם רק הצרכנים או ארגונים העומדים בפני התקפה, אלא גם בעלים השרתים. סביר להניח שהם אינם מודעים כלל לכך שהשרתים שלהם נחטפים פעם אחר פעם למשימות התקפה שונות, שכולן נערכות ממש מתחת לאפם", הוסיף ראיו.