По данным "Лаборатории Касперского", в настоящее время база злоумышленников насчитывает 70 624 сервера, принадлежащих правительственным и коммерческим структурам 173 стран. Из них в России расположено около 4000 взломанных серверов (названия владеющих ими организаций компания не раскрывает). Также многие взломанные серверы находятся в Бразилии, Китае, Индии, Испании, Италии, Франции и Австралии. При этом владельцы серверов могут даже не подозревать об их взломе.
Получить доступ к скомпрометированному серверу злоумышленники могут всего за 6 долларов. Перед тем как выставить сервер на продажу, операторы площадки проверяют и описывают его характеристики, представляющие интерес для клиентов. Так, на взломанных серверах может храниться информация для доступа к ресурсам азартных и онлайн-игр, интернет-магазинам, банковским и платежным системам, веб-сервисам сотовых сетей и интернет-провайдеров. Как и в обычных магазинах, операторы xDedic предлагают своим покупателям техническую поддержку. После использования сервера в своих целях клиенты могут перепродать его на xDedic.
После покупки серверов клиенты теневой площадки могут использовать их для атак на инфраструктуру владельцев или же в качестве стартовой площадки для более масштабных кампаний. По словам представителя "Лаборатории Касперского" Юлии Кривошеиной, это могут быть DDoS-атаки, фишинг, рекламные рассылки или кибершпионаж. Воспользовавшись сервером, клиенты могут перепродать его на xDedic.
По словам директора департамента киберразведки компании Group-IB Дмитрия Волкова, xDedic - не единственная площадка, где продаются инструменты для киберпреступников. Кроме того, Волков отметил, что взломанные серверы могут использоваться для обеспечения анонимности киберпреступников.
"Сайт xDedic – это очередное подтверждение того, что феномен "киберпреступление как услуга" набирает обороты. Существование коммерческих площадок и выстроенной вокруг них экосистемы позволяет любому желающему быстро развернуть эффективную вредоносную операцию при минимальных затратах", - отметил руководитель Глобального центра исследований и анализа угроз "Лаборатории Касперского" Костин Райю.
По оценке "Лаборатории Касперского", месячный оборот площадки составляет от 50 до 60 тысяч долларов. Компания уже сообщила о взломах в правоохранительные органы тех стран, где расположены серверы самой торговой площадки xDedic.
Напомним, что согласно результатам недавнего опроса, проведенного поставщиком корпоративных облачных решений VMware совместно с агентством Vanson Bourne, каждый четвертый IT-директор в России скрывает от топ-менеджмента информацию о кибератаках, а 31% российских компаний ожидает нападений хакеров в ближайшие три месяца.