FBI, sammen med myndigheder, fra flere Europæiske lande, har taget domæne og servere xDedic, en berygtet online markedsplads, hvor cyber-kriminelle, der ville sælge og købe adgang til hackede servere. Tre mistænkte blev anholdt i Ukraine.
Stedet har eksisteret siden 2014, men det blev almindeligt kendt efter en Kaspersky rapport, der blev offentliggjort i juni 2016.
Ifølge rapporten, stedet var der fungerer som en registrering-baseret online markedsplads, hvor flere kriminelle grupper, der enten ville sætte til salg eller købe hackede servere, som regel i form af kompromitterede RDP (Remote Desktop Protocol) – konti.
På det tidspunkt, Kaspersky sagde ejendommen, der er opført næsten 70.000 hackede servere, for priserne så lidt som $8 per server. Den xDedic server tæller senere gik op til 85.000, mens priserne i bund på $6, i henhold til et Flammepunkt rapport fra 2017.
Efterforskere sagde xDedic, der er anført servere fra hele verden og i prisen kompromitterede computere på et netværk af lokale, statslige og føderale regering infrastruktur, hospitaler, skadestuer, store metropolitan transit myndigheder, regnskabs-og advokatfirmaer, pensionskasser, og universiteter.
Billede: Kaspersky Lab
Efter den enorme medieeksponering følgende Kaspersky rapport, stedet gik under jorden ved at begrænse sin bruger registreringen og spejling sin officielle portal på the Dark Web, i tilfælde af at myndighederne ville gribe sit domæne.
Men i Europol og FBI pressemeddelelser, der offentliggøres i dag, myndigheder meddelt, at de havde beslaglagt begge domæner og servere, hosting markedet, der effektivt lukker ned for sitet og få adgang til listen over kunder.
Myndighederne sagde, at de afmonteret stedet infrastruktur, som var blevet placeret i Belgien og Ukraine. Ukrainsk politi meddelte også anholdelsen af tre terrormistænkte.
Udover retshåndhævelse i USA, Belgien og Ukraine tyske myndigheder har også hjulpet med undersøgelsen. US Internal Revenue Service var også involveret i takedown.
Myndighederne sagde, at de mener, at xDedic lettet mere end $68,000,000 i bedrageri.
I September 2018, FBI, der sendes ud en public service-meddelelse om hackere i stigende grad misbruger RDP-forbindelser og risikoen for at forlade RDP endpoints udsat online og den øgede brug.
Som diskuteret i ZDNet ‘ s dækning på det tidspunkt, xDedic udløste en trend inden for cyber-kriminelle undergrund, med flere copycat portaler dukker op siden da, med den seneste er MagBO, en anden cyber-kriminelle markedsplads, er specialiseret i at sælge backdoored sites.
Mere sikkerhed dækning:
Hackere går efter Cisco RV320/RV325 routere ved hjælp af en ny exploitNew ransomware stamme er at låse op Bitcoin mining rigge i ChinaUnsecured MongoDB databaser udsætte Kremls bagdør til russisk businessesJapanese regering har planer om at bryde ind i borgernes enheder, tingenes internet
DailyMotion oplyser credential fyld attackInternet eksperiment går galt, tager ned i en flok af Linux routersCalifornia guvernør tegn landets første tingenes internet security law CNET
Hvorfor cryptojacking vil blive et endnu større problem i 2019 TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre