«Лаборатория Касперского» обнаружила интернет-магазин взломанных серверов
Любой из 70 000 серверов можно купить за $6
«Лаборатория Касперского» обнаружила крупную международную торговую площадку xDedic, где злоумышленники с 2014 г. продают доступ к взломанным серверам, говорится в сообщении компании. Сейчас в базе злоумышленников 70 624 сервера, принадлежащих правительственным и коммерческим структурам 173 стран (в России расположено около 4000 взломанных серверов, названия владеющих ими организаций компания не раскрывает), и доступ к каждому из них обходится всего в $6, сообщает «Лаборатория Касперского». При этом владельцы серверов могут даже не подозревать о взломе своих серверов. Помимо России, скомпрометированные серверы находятся в Бразилии, Китае, Индии, Испании, Италии, Франции и Австралии, перечисляет «Лаборатория Касперского».
Базу злоумышленники пополняют посредством взлома серверов. Перед тем как выставить их на продажу, операторы площадки проверяют и описывают характеристики серверов, которыми будут интересоваться покупатели. На этих серверах может храниться информация для доступа к ресурсам азартных и онлайн-игр, интернет-магазинам, банковским и платежным системам, веб-сервисам сотовых сетей и интернет-провайдеров, говорится в сообщении «Лаборатории Касперского». Как и в обычных магазинах, операторы xDedic предлагают своим покупателям техническую поддержку.
Купленные серверы могут использоваться как для атак на инфраструктуру владельцев серверов, так и в качестве стартовой площадки для более масштабных кампаний, поясняет представитель компании Юлия Кривошеина. Например, для DDoS-атак, фишинга (специальный вид кибератаки, когда вредоносный ресурс выдается за привычный пользователю), рекламных рассылок и кибершпионажа, объясняет «Лаборатория Касперского». Воспользовавшись сервером, его можно снова продать на xDedic.
По оценке «Лаборатории Касперского», месячный оборот площадки составляет от $50 000 до $60 000. Компания уже сообщила о взломах в правоохранительные органы тех стран, где расположены серверы самой торговой площадки xDedic, говорит Кривошеина. Это не единственная площадка, где продаются инструменты для киберпреступников: директору департамента киберразведки Group-IB (занимается расследованиями киберпреступлений) Дмитрию Волкову известно о нескольких десятках таких площадок. Он напоминает еще об одном возможном применении взломанных серверов: они могут использоваться для обеспечения анонимности киберпреступника, который может осуществлять свои атаки не с собственных IT-ресурсов. В 2015 г. ущерб российской экономике от действий киберпреступников составил около 203 млрд руб., или 0,25% ВВП страны. Об этом сообщал в апреле российский офис Microsoft, который провел совместное исследование с Фондом развития интернет-инициатив и Group-IB. Финансовый ущерб составил 123 млрд руб., еще около 80 млрд руб. потребовалось на ликвидацию последствий и восстановление после сбоев, говорится в исследовании. С кибератаками столкнулись 92% из 600 опрошенных компаний, из которых 42% пришлось на крупные коммерческие компании и госструктуры.
Но и госсектор киберпреступники не обходят своим вниманием. В 2015 г. произошло более 24 млн кибератак на сайты и информационные системы органов власти России, сообщил президент Владимир Путин, выступая 26 февраля на коллегии ФСБ. Он призвал повышать уровень защищенности государственных ресурсов. Число кибератак растет ежегодно, пояснял пресс-секретарь президента Дмитрий Песков: это и попытки сорвать работу, перехватить контроль и снять информацию. Но бюджет на борьбу с ними увеличиваться не будет, говорил он в феврале.