执法部门关闭了被黑客入侵的服务器的xDedic市场

美国和欧洲多家机构之间的合作关闭了一个市场,该市场出售了对通过RDP攻击而被黑客入侵的服务器的访问权限。

勒索软件漏洞黑客暗网
Getty Images

来自欧洲几个国家的联邦调查局和执法机构已经关闭了专门销售被黑客入侵的计算机和服务器访问权的地下市场。这个名为xDedic的网站已经存在了很多年,首先是在开放式互联网上,然后在Tor网络上。根据 2016年报告 这家网上商店来自卡巴斯基实验室(Kaspersky Lab),由一群说俄语的黑客经营。

拆除行动发生在星期四,但直到1月28日欧洲刑警组织和欧洲司法组织才宣布,他们协调了比利时,美国和乌克兰当局的调查。德国的执法部门没收了该网站的IT基础设施,并通过美国法官发布的命令没收了域名。

警方还搜索了乌克兰的九个地点,并对该国的三名嫌疑人进行了调查,这些人涉嫌经营该网站或通过该网站出售对被黑服务器的访问权。 RDP(远程桌面协议)对服务器的访问价格在6到10,000美元之间,客户可以按地理位置,操作系统和其他条件过滤服务器。

这些年来,数以万计的服务器在市场上上市,其中包括来自各行各业,教育组织,政府机构,医院,紧急服务和主要城市公交机构的企业的服务器。调查人员估计,该网站助长了超过6,800万美元的欺诈行为。

除了对服务器的远程访问外,xDedic供应商还为购买者提供了RDP补丁程序,以使他们能够在被黑客入侵的计算机上进行并发登录,并为代理安装在服务器上以及其他工具来从中收集信息。 2016年,列出的被黑客入侵的服务器数量为75,000,但后来有所增加。

比利时当局于2016年对xDedic进行调查之后,该网站曾被用来出售该国许多组织对机器的访问权限。这导致了比利时,乌克兰,欧洲司法组织和欧洲刑警组织之间在2018年达成的合作协议。与此同时,美国当局正在对该场所及其管理人员进行自己的调查,去年,他们与欧洲调查员联手举行了一系列会议。

欧盟司法公正组织说:“通过他们的协调努力,比利时,乌克兰和美国司法,检察和警察当局对在线市场进行了非法交易,对被黑客入侵的计算机系统进行了毁灭性打击。” 其下架公告。 “还向其他在线犯罪活动的肇事者发出了一个重要信号,包括在黑暗的网上,表明他们不受刑事调查和起诉的影响。”

RDP攻击有效,但可以预防

黑客主要通过以下方式访问服务器 RDP暴力攻击 以及被入侵或常见凭据的列表。 RDP攻击在黑客中越来越流行,但是可以通过适当的防护措施来预防。例如,企业应制定适当的密码策略以进行远程访问并强制限制登录尝试。

9月,FBI的互联网犯罪投诉中心(IC3)发布了 公开警报 关于“销售RDP访问的黑暗市场的兴起”,并列出了导致折衷的最常见原因,包括弱密码,具有错误CredSSP加密的RDP过时版本,对默认RDP端口(TCP 3389)的无限制访问以及允许用户进行无限制登录尝试帐户。该警报还包括针对此类弱点的有用建议。

过去,攻击者滥用RDP访问权限来部署勒索软件(例如SamSam,CrySiS和CryptON)并窃取敏感信息。其中一些恶意软件威胁已导致医院和其他公共机构的重大破坏。

有关:

版权© 2019 IDG通讯,Inc.