L’FBI, insieme con le autorità di diversi paesi Europei, hanno sequestrato il dominio e server di xDedic, noto un mercato online in cui i cyber-criminali di vendere e di comprare l’accesso a hackerato i server. Tre sospetti sono stati arrestati in Ucraina.
Il sito è stato intorno dal 2014, ma è diventato ampiamente noto, dopo una Kaspersky rapporto pubblicato nel mese di giugno 2016.
Secondo il rapporto, il sito è stato operativo come una registrazione online marketplace, dove diversi gruppi criminali vuoi mettere in vendita o a comprare violato i server, di solito in forma di compromesso RDP (Remote Desktop Protocol), conti.
Al momento, Kaspersky ha detto che il sito di cui circa 70.000 violato i server, i prezzi per il poco quanto $8 al server. Il xDedic server contare poi è andato fino a 85.000, mentre i prezzi hanno toccato il fondo a $6, secondo un Punto di report a partire dal 2017.
I ricercatori hanno detto xDedic elencati i server di tutto il mondo, e inclusi i computer compromessi sulle reti locali, lo stato e il governo federale infrastrutture, ospedali, servizi di emergenza, metropolitane principali di transito, enti, studi legali e contabili, i fondi pensione e le università.
Immagine: Kaspersky Lab
Dopo l’enorme esposizione mediatica di seguito il report di Kaspersky, il sito è andato in metropolitana limitando il suo processo di registrazione utente e rispecchiando il suo portale ufficiale sul Buio Web, nel caso in cui le autorità a prendere il suo dominio.
Ma l’Europol e l’FBI comunicati stampa pubblicati oggi, le autorità hanno annunciato che avrebbero sequestrato entrambi i domini e server che ospitano il mercato, in modo efficace l’arresto del sito e accedere alla sua lista di clienti.
Le autorità hanno affermato che hanno smantellato il sito dell’infrastruttura, che era stato con sede in Belgio e Ucraina. La polizia ucraina ha anche annunciato l’arresto di tre sospetti.
Inoltre le forze dell’ordine in USA, Belgio e Ucraina, le autorità tedesche hanno inoltre contribuito con le indagini. L’Internal Revenue Service è stato coinvolto anche il takedown.
Le autorità hanno detto di credere che xDedic agevolato più di $68,000,000 in frode.
Nel settembre 2018, l’FBI ha inviato un annuncio di servizio pubblico su hacker sempre più abusato connessioni RDP e i pericoli di lasciare RDP endpoint esposti online e l’utilizzo di un aumento.
Come discusso in ZDNet la copertura a tempo, xDedic scatenato una tendenza in cyber-criminali della metropolitana, con diversi copycat portali popping up da allora, con l’ultima MagBO, un altro cyber-criminali di mercato, specializzata nella vendita di backdoored siti.
Più copertura di sicurezza:
Gli hacker stanno andando dopo di Cisco RV320/RV325 router utilizzando un nuovo exploitNew ransomware ceppo di blocco Bitcoin mining rig in ChinaUnsecured database MongoDB esporre Cremlino backdoor in russo businessesJapanese i piani del governo per hackerare i cittadini dispositivi IoT
DailyMotion rivela credenziali ripieno attackInternet esperimento va storto, prende un mazzo di Linux routersCalifornia governatore segni del paese prima IoT legge sicurezza CNET
Perché cryptojacking diventerà ancora più grande problema nel 2019 TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati