FBI, tillsammans med myndigheter i flera Europeiska länder, har tagit domän och servrar xDedic, en ökänd marknadsplats på internet där cyber-brottslingar skulle sälja och köpa tillgång till hackade servrar. Tre misstänkta arresterades också i Ukraina.
Sajten har funnits sedan år 2014, men det blev allmänt känd efter en Kaspersky rapport som publicerades i juni 2016.
Enligt rapporten, var platsen fungerar som en registrering-baserad marknadsplats på internet där flera kriminella grupper skulle antingen sätta upp för försäljning eller köp hackade servrar, vanligen i form av nedsatt RDP (Remote Desktop Protocol) – konton.
På den tiden, Kaspersky säger webbplats anges nästan 70.000 hackade servrar, för priser så lite som $8 per server. Den xDedic server räknas som senare gick upp till 85.000, medan priserna bottnade på $6, enligt en Flampunkt rapport från 2017.
Utredarna sade xDedic anges servrar från hela världen och ingår infekterade datorer på nätverk av lokala, statliga och federala regeringen infrastruktur, sjukhus, akutsjukvård, stora metropolitan transit myndigheter, bokförings-och advokatbyråer, pensionsfonder och universitet.
Bild: Kaspersky Lab
Efter den enorma exponering i media efter Kaspersky rapport, platsen gick under jorden genom att begränsa dess registreringen och spegla sin officiella portal på det Mörka Nätet, i fall att myndigheterna skulle ta sin domän.
Men i Europol och FBI pressmeddelanden publiceras idag, myndigheter meddelade att de hade beslagtagit både domäner och servrar hosting marknaden, ett effektivt sätt att stänga ner hemsidan och få tillgång till sin lista av kunder.
Myndigheterna sade att de demonteras webbplatsens infrastruktur, som hade varit i Belgien och Ukraina. Ukrainska polisen meddelade också gripa tre misstänkta.
Förutom brottsbekämpning i USA, Belgien och Ukraina, tyska myndigheterna hjälpte också till med utredningen. US Internal Revenue Service var också inblandade i takedown.
Myndigheterna säger att de tror att xDedic underlättas mer än $68,000,000 i bedrägerier.
I September 2018, FBI skickade ut ett meddelande till allmänheten om att hackare allt som missbrukar RDP-anslutningar och riskerna med att lämna RDP-slutpunkter för synliga online och ökad användning.
Som diskuterats i ZDNet täckning på den tiden, xDedic utlöste en trend i cyber-kriminella underground, med flera copycat portaler poppar upp sedan dess, med den senaste är MagBO, en annan är cyber-kriminella marknaden specialiserat sig på att sälja backdoored webbplatser.
Mer trygghet:
Hackare kommer efter Cisco RV320/RV325 routrar med en ny exploitNew ransomware stam är att låsa upp Bitcoin mining riggar i ChinaUnsecured MongoDB databaser utsätta Kremls bakdörr till ryska businessesJapanese regeringens planer på att hacka sig in i medborgarnas IoT enheter
DailyMotion avslöjar referens fyllning attackInternet experiment som går fel, tar ner en massa Linux routersCalifornia guvernör tecken landets första sakernas internet security law CNET
Varför cryptojacking kommer att bli ett ännu större problem i och med 2019 TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter