現時全球有很多個地下的黑市交易平台,這些平台主要以銷售駭客工具為主,而近日有駭客便將大量來自全球大型 ISP 以及大企業的伺服器權限放到平台上銷售,據了解香港的企業亦有多達 529 台伺服器被放到平台上平價賤賣。

該平台早前由卡巴斯基實驗室發現,據她們的專家指,販賣伺服器權限的地下黑市 xDedic,最低售價僅為即可取得這些伺服器的權限以進行不同的工作!xDedic 在 2014 年開始營運,於 2015 年中快速增長,截至 2016 年 5 月的最新數字,該地下黑市總共有 70,624 台伺服器的權限正在出售,遍佈 174 個國家,由 415 個不同的銷售商提供。單是香港有 529 台受感染的伺服器權限正在出售,在大中華地區,有超過 100 台較大規模的伺服器權限正在出售,當中包括 ISP 伺服器、知名大企業、政府、發電廠及醫院等機構。

攻陷遠端桌面協定

銷售商利用暴力破解的方法攻擊伺服器,目前販賣中的 7 萬多個伺服器權限,遠端桌面協議(RDP)都被攻陷,當中不乏伺服器租用或常用的網站和服務,部份更安裝相應軟件用於處理廣告郵件、金融會計和銷售終端(PoS)等服務。銷售商取得相關資料後,便提交到 xDedic 平台販賣,而 xDedic 聲稱與暴力破解等活動無關,單純提供一個交易平台販賣資料,而且根據現有證據都顯示,地下黑市是由使用俄語的網絡罪犯所營運。

簡單又便宜方便發動網絡攻擊

xDedic 是最新型式的網絡地下黑市,組織嚴密,為所有人提供多樣化的服務,只要提供登記電郵,並在限時之內登入就可以使用服務,逾時者也可以支付 10 美元開啟服務使用權。由於使用門檻極低,從入門級的網絡罪犯,以致 APT(進階持續性威脅)組織,都可以快捷、廉價地獲得指定機構的伺服器權限,黑客可以憑資料發動 DDoS、網絡釣魚、廣告軟件等不同類型的攻擊,令網絡犯罪行為更加隱蔽,潛伏時間更長。而且 xDedic 還附有用家討論區,作疑難排解等售後服務之用。

合作調查仍在繼續

事情由一家歐洲 ISP 通知卡巴斯基實驗室 xDedic 地下黑市的存在而開始,雙方合作針對性地展開調查,從而揭開這個龐大的地下黑客交易平台。卡巴斯基實驗室建議所有機構和企業:

安裝功能強大的專業保安方案,為企業的 IT 設施提供多重保護。 使用高強度密碼進行伺服器身份驗證。 實施持續的補殅管理策略。 定期對 IT 設施進行安全審查。 聘用威脅情報服務,以保持接收最新的威脅資訊以及網絡罪犯最新動態,協助企業評估自身的風險水平。


 駭客平價賤賣 ISP、企業伺服器權限!529 台受感染香港企業伺服器現身黑市伺服器交易平台 xDedic

 https://www.facebook.com/hkitblog