Header Ads

Iligal na Bentahan ng mga Na-Hack na Servers mula sa 173 Bansa, Nadiskubre ng Kaspersky Lab


xDedic

Nadiskubre ng mga eksperto mula sa global cybersecurity firm na Kaspersky Lab ang isang global forum kung saan mayroong iligal na bentahan ng mga na-hack na servers mula sa 173 bansa sa buong mundo, kabilang ang Pilipinas. Pinaniniwalaang pinapatakbo ng isang Russian-speaking na grupo ang tinaguriang “xDedic marketplace”.

Ang server ay isang computer device na napakahalagang bahagi ng isang network dahil ito ay naglalaman ng mga importanteng files o dokumento na maaring software o mga confidential na data ng nagmamay-ari nito.

Mayroong 70,624 na na-hack na servers sa xDedic na maaring bilhin o ibenta sa halagang $6 o humigit kumulang P270 lamang kada isa. Karamihan sa mga servers na ito ay nagho-host at nagbibigay ng access sa mga kilalang website at online services. Mayroon ding mga servers na nilagyan na ng mga software para sa pag-email, financial accounting at Point-of-Sale (PoS) processing. Ang mga nabanggit na servers ay maaring gamitin laban sa mga may-ari nito na walang kaalam-alam na may ibang maaring gumamit ng kanilang servers. Kabilang sa mga may-ari ng mga server ay mga sangay ng gobyerno, malalaking korporasyon at mga unibersidad.

Ang xDedic ay isang halimbawa ng panibagong uri ng cybercriminal marketplace na may maayos at suportado na sistema kung saan ang hackers, mapa-baguhang cybercriminal o APT group man ay pwedeng ma-access ang mga legitimate organizational infrastructure nang mabilis, mura nang hindi mapapansin o mabibisto.

Isang European internet service provider (ISP) ang umalerto sa Kaspersky Lab patungkol sa xDedic at nagtulungan ang dalawang kumpanya para imbestigahan kung paano kumikilos ang grupong ito. Napag-alaman na mayroong simple at masusing proseso sa xDedic forum: puwersahang papasukin ng hackers ang mga servers at irereport ang credentials ng servers sa xDedic. Susuriin ang RDP configuration, memory, software, browsing history at ang lahat ng nilalaman ng hacked servers bago ito ipagbili. Pagkatapos ay idadagdag ang hacked servers sa tumataas na bilang ng online inventory sa xDedic na may access sa:

  • Servers ng mga sangay ng gobyerno, mga korporasyon at mga unibersidad
  • Servers na may kakayahang mag-access o maghost ng websites at online services kabilang na ang gaming, betting, dating, online shopping, online banking and payment, cell phone networks, ISPs at mga browsers
  • Servers na mayroon nang pre-installed software na maaring pagsimulan ng cyberattack sa pamamagitan ng direct mail, at financial and PoS software
  • Servers na suportado ng mga hacking and system information tools

Sa maliit na halaga ng bawat server, ang mga miyembro ng xDedic forum ay magkakaroon na ng access sa nilalamang data ng mga servers at ito ay magagamit nila para magsimula ng mga malicious attacks. Ang mga halimbawa nito ay targeted attacks, malware, DDoS, phishing, social-engineering at adware attacks.

Ang mga tunay na may-ari ng mga na-hack na servers na kinabibilangan ng mga kilalang organisasyon ay nananatiling walang alam na ang kanilang IT infrastructure ay napasok na ng mga hackers. Pagkatapos na makuhanan ng data at magamit para sa isang cyberattack, ang mga servers ay maaring i-hack muli ng mga hackers at ibenta ulit.

Pinaniniwalaan na ang xDedic ay nagsimula noong 2014 at naging popular noong kalagitnaan ng 2015. Nitong Mayo, mayroon nang binebentang 70,624 servers sa xDedic mula sa 173 na mga bansa na ibinebenta ng 416 na sellers. Ang sampung bansang may pinakamaraming servers na nasa xDedic forum ay Brazil, China, Russia, India, Spain, Italy, France, Australia, South Africa at Malaysia.

Ayon sa research ng Kaspersky Lab, ang grupong namamahala ng xDedic ay pinaniniwalaang mga Russian-speaking at sinasabi umano ng grupo na ito na sila ay gumawa lamang ng isang trading platform. Wala diumano silang kinalaman sa mga hackers na nagbebenta ng mga hacked servers sa xDedic.

“xDedic is further confirmation that cybercrime-as-a-service is expanding through the addition of commercial ecosystems and trading platforms. Its existence makes it easier than ever for everyone, from low-skilled malicious attackers to nation-state backed APTs to engage in potentially devastating attacks in a way that is cheap, fast and effective. The ultimate victims are not just the consumers or organizations targeted in an attack, but also the unsuspecting owners of the servers: they are likely to be completely unaware that their servers are being hijacked again and again for different attacks, all conducted right under their nose,” ayon kay Costin Raiu, Director ng Global Research and Analysis Team ng Kaspersky Lab.

Ipinapayo ng Kaspersky Lab sa mga organisasyon na:

  • Mag-install ng security solution bilang parte ng malawakan at multi-layered IT infrastructure security
  • Ipatupad ang paggamit ng mahirap hulaan na passwords bilang bahagi ng server authentication process
  • Panatilihin ang proseso ng patch management
  • Magsagawa ng regular na security audit ng IT infrastructure
  • Isaalang-alang ang pagkuha ng threat intelligence services na magbibigay ng impormasyon tungkol sa mga emerging threats at magbibigay ng payo para malaman ang level of risk ng isang organisasyon

No comments:

Powered by Blogger.