Online marktplaats biedt 419 gehackte Belgische servers aan
Onderzoekers van Kaspersky Lab trokken recent aan de alarmbel na de ontdekking van een online forum ontdekten waarop meer dan 70.000 gehackte Remote Desktop Protocol-servers te koop staan. De marktplaats krijgt de naam xDedic en wordt geleid door een Russische groep cybercriminelen. Maar liefst 419 van de aangeboden servers blijken in België gevestigd te zijn. Daarmee verovert België de veertigste plaats in de lijst van getroffen landen; de top drie bestaat uit Brazilië, China en Rusland. Voorlopig lijkt de site offline te zijn gehaald.
Online markt
Op xDedic kunnen hackers terecht om goedkoop een gehackte server op de kop te tikken, of liever: de toegang tot die server. Met een eenmalige kost vanaf zes euro krijgt de koper met andere woorden de mogelijkheid om aanvallen uit te voeren of malware te verspreiden. xDedic fungeert daarbij als een online marktplaats, te vergelijken met eBay. Het hackerscollectief achter het platform biedt zelf niets aan, maar berust in de plaats daarvan op de gebruikers om servers te hacken en online de toegang te verkopen.
CaaS
Vooraleer over te gaan tot de aankoop, kunnen gebruikers RDP-configuratie, geheugen, software, browse-geschiedenis en meer bekijken. Ze kunnen daarbij rekenen kwaliteitsvolle klantendienst met realtime technische ondersteuning en extra hulptools. Het is nogmaals een blijk van het opkomende “cybercrime-as-a-service”, oftewel georganiseerde misdaad als dienst, mét oog voor de klant.
Mogelijkheden
Uit het onderzoek van Kaspersky Lab, die daarvoor de handen ineensloeg met een Europese internetverdeler, kwam naar voren dat er vooral interesse is in servers met boekhoud- en Point-of-Sale-software. PoS-software kan bijvoorbeeld worden gebruikt om betalingsgegevens te onderscheppen, legt Kaspersky Lab uit: de hacker koopt een aantal servers met daarop PoS-software, installeert PoS-malware zoals Backoff en kaapt dan de kredietkaartgegevens. Kortom: het hacken werd net een stuk sneller, eenvoudiger en razend goedkoop.
[related_article id=”167094″]
Onzichtbaar
Gehackte servers zijn een mogelijk nog groter gevaar omdat meeste gebruikers niet weten dat ze gehackt zijn. “De ultieme slachtoffers zijn niet alleen de consumenten of organisaties die het doelwit zijn van een aanval,” schrijft Costin Raiu, Director van het Global Research and Analysis Team bij Kaspersky Lab, “maar ook de nietsvermoedende eigenaren van de servers: deze zijn zich waarschijnlijk volledig onbewust van het feit dat hun servers keer op keer worden gekaapt voor verschillende aanvallen, die allemaal recht onder hun neus worden uitgevoerd.” Kaspersky Lab raadt daarom enkele preventieve maatregelen aan zoals onder meer het gebruik van sterke wachtwoorden in het serverauthenticatieproces, patches op tijd te implementeren en regelmatig audits van de IT-infrastructuur te organiseren.