Sajber kriminalci prodaju pristup hakovanim računarima vodećih svetskih kompanija

Vesti, 26.10.2012, 08:37 AM

Prema pisanju poznatog blogera Brajana Krebsa, ruski servis Dedicatedexpress.com rentira pristup hiljadama korporativnih servera koji su hakovani preko Microsoft-ovog Remote Desktop Protocol koji omogućava korisnicima daljinski pristup računarima preko interneta.

Reč je o skoro 17000 računara koji si kompromitovani preko Remote Desktop Protocol, a prema istraživanju Krebsa, servis je izgleda pokrenut još 2010. godine u Rusiji, i od tada je kroz putem ovog servisa rentirano skoro 300000 kompromitovanih sistema širom sveta.

Servis koristi RDP za pružanje daljinskog pristupa serverima i desktop računarima. Dedicatedexpress.com koristi poznatu slabu kariku bezbednosti - slabe lozinke. Tako je Krebs pronašao računar za rentiranje koji pripada kompaniji Cisco Systems. Podaci za pristup Windows Server 2003 su: korisničko ime - Cisco i lozinka - Cisco. Kompanija je potvrdila da je hakovani server bio deo njihove mreže ali je odbila da pruži više detalja o tome.

Nije retkost da sajber kriminalci nude različite hakerske servise, između ostalog ni da nude rentiranje mreže kompromitovanih računara i alate za izgradnju bot mreža. Na crnom tržištu interneta nude se na prodaju i kupuju kreditne i debitne kartice, i različiti poverljivi podaci korisnika.

Međutim, usluge Dedicatedexpress.com su neuobičajene zbog toga što se rentiraju kompromitovai korportivni sistemi kompanija koje se nalaze među vodećima u svetu.

Mnogi ovakvi servisi posluju u Rusiji kao i sajt Dedicatedexpress.com koji je na ruskom i koji ne nudi za rentiranje kompromitovane servere u Rusiji verovatno iz razloga što vlasnici servisa žele da izbegnu probleme sa vlastima svoje zemlje.

Dedicatedexpress.com naplaćuje registraciju novih članova 20 dolara putem WebMoney. Cena svakog pojedinačnog hakovanog servisa je različita i zavisi od različitih faktora, između ostalog od brzine procesora, brzine download-a i upload-a i vremena tokom kojeg je server neprekidno online.

Hakeri koji prodaju servere sajtu dobijaju procent a oni i diktiraju način upotrebe servera tako da, na primer, mogu zabraniti korišćenje sistema za online kockanje ili prevare koje uključuju PayPla ili online upoznavanje, ali i zabraniti korisnicima instaliranje određenog softvera.

Stručnjaci predviđaju da će uporedo sa povećanom upotrebom računarstva u oblacima (cloud computing), sajber kriminalci sve više nuditi usluge rentiranja hakovanih servera.