De FBI samen met de lokale overheden van een aantal Europese landen, hebben het domein in beslag genomen en de servers van xDedic, een beruchte online marktplaats waar de cyber-criminelen zouden kopen en verkopen van toegang tot gehackte servers. Drie verdachten werden ook opgepakt in de Oekraïne.
Ook: Nieuwe online service hack printers te spuwen uit spam
De site is al sinds 2014, maar het werd algemeen bekend na een Kaspersky rapport gepubliceerd in juni 2016.
Volgens het rapport was de site werkt als een registratie op basis van een online marktplaats waar meerdere criminele groepen zouden opgemaakt voor de verkoop of koop van gehackte servers, meestal in de vorm van besmette RDP (Remote Desktop Protocol) accounts.
Op het moment, Kaspersky zei de site vermeld bijna 70.000 gehackte servers, voor de prijzen zo weinig als $8 per server. De xDedic server tellen later ging 85.000, terwijl de prijzen dieptepunt op $6, volgens een Vlampunt verslag van 2017.
De onderzoekers zeiden xDedic vermeld servers van over de hele wereld en opgenomen besmette computers op het netwerk van de lokale, provinciale en federale overheid infrastructuur, ziekenhuizen, hulpdiensten, grote metropolitan transit autoriteiten, de boekhouding en de wet-ondernemingen, pensioenfondsen en universiteiten.
Afbeelding: Kaspersky Lab
Na de enorme media-aandacht na de Kaspersky rapport, de site is ondergronds gegaan door het beperken van de gebruiker registratie proces en het spiegelen van de officiële portal op de Donkere Web, in geval de autoriteiten zou grijpen haar domein.
Maar in Europol en de FBI persberichten dat vandaag wordt gepubliceerd, autoriteiten kondigden aan dat zij zouden beslag genomen, zowel de domeinen en de servers die host zijn van de markt, het effectief afsluiten van de site en het verkrijgen van toegang tot de lijst van klanten.
De autoriteiten zeiden dat ze ontmanteld de site van de infrastructuur, die is gelegen in België en Oekraïne. Oekraïense politie kondigde ook de arrestatie van drie verdachten.
Naast handhaving van de wet in de VS, België en Oekraïne, duitse autoriteiten hebben ook geholpen met het onderzoek. De AMERIKAANSE Internal Revenue Service was ook betrokken bij de takedown.
Moet lezen
Chinese server hack verhaal niet overtuigen chip CEO (CNET)
Het typen van de ‘A’ – toets 29 keer kun je hack HPE iLO-4 servers (TechRepublic)
De autoriteiten zeiden dat ze geloven dat xDedic gefaciliteerd meer dan $68,000,000 fraude.
In September 2018, de FBI gestuurd met een publieke aankondiging over hackers steeds meer misbruik van RDP-verbindingen en de gevaren van het achterlaten van RDP eindpunten blootgesteld online en de toename van het gebruik.
Zoals besproken in ZDNet berichtgeving in de tijd, xDedic leidde tot een trend in de cyber-criminele ondergrondse, met verschillende copycat portals opduiken sindsdien, met het laatste wordt MagBO, een andere cyber-crimineel marktplaats gespecialiseerd in de verkoop van backdoored sites.
Verwante artikelen:
DNC zegt Rusland probeerde te hacken van de servers weer in November
Populaire Donkere Web hosting provider een keer gehackt, 6500 sites naar beneden
Populaire WordPress plugin gehackt door een boze ex-medewerker
Meer zekerheid:
Hackers gaan na Cisco RV320/RV325 routers met behulp van een nieuwe exploitNew ransomware stam is het blokkeren van Bitcoin mining rigs in ChinaUnsecured MongoDB databases bloot Kremlin backdoor in het russisch businessesJapanese regering is van plan om hack in burgers’ IoT apparaten
DailyMotion onthult identificatie vulling attackInternet experiment mis gaat, neemt een heleboel Linux routersCalifornia gouverneur tekenen land de eerste IoT veiligheid wet CNET
Waarom cryptojacking zal een nog groter probleem in 2019 TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters