image

70.000 gehackte servers te koop aangeboden op internet

woensdag 15 juni 2016, 13:49 door Redactie, 13 reacties

Op een marktplaats voor internetcriminelen worden zo'n 70.000 gehackte servers voor een paar dollar per server aangeboden. Dat stelt het Russische anti-virusbedrijf Kaspersky Lab dat samen met een Europese internetprovider onderzoek uitvoerde naar de marktplaats genaamd 'xDedic'.

Het gaat om allerlei servers, zowel van overheidsinstanties als bedrijven. Voor een bedrag van 6 dollar kan er al toegang tot een server worden verkregen. De koper heeft vervolgens toegang tot alle gegevens op de server en kan de machine voor verdere aanvallen gebruiken. Op de marktplaats komen zowel kopers als verkopers bij elkaar. In mei van dit jaar telden onderzoekers 70.000 servers die door 416 unieke verkopers werden aangeboden. In maart ging het nog om 55.000 servers. 736 van de gehackte servers zouden in Nederland staan.

"Het bestaan van dubieuze fora voor cybercriminelen is oud nieuws. Het is echter interessant om te zien hoe de focus van cybercriminelen de afgelopen jaren is veranderd", aldus de onderzoekers. Die stellen verder dat het bestaan van een dergelijke marktplaats handig is voor spionagegroepen met weinig middelen. Een aanvaller kan voor een paar dollar een server binnen een interessante organisatie aanschaffen en daarvandaan verdere aanvallen uitvoeren.

Reacties (13)
15-06-2016, 15:32 door karma4
De lage prijs is een indicatie voor het gemak waarmee toegang verkregen wordt. Servers... Linux domineert die markt toch.
15-06-2016, 15:45 door [Account Verwijderd]
Door karma4: De lage prijs is een indicatie voor het gemak waarmee toegang verkregen wordt. Servers... Linux domineert die markt toch.

Wordt toch eens volwassen. Feitelijk is het allemaal een pot digitale soep met een hip bedrijfslogo. Microsoft of Apple of Linux.
15-06-2016, 15:54 door Anoniem
Zo account gekocht. En bedrijf op de hoogte gesteld van dat een server van hun verkocht wordt. Dit is totaal niks nieuws. De daders zoeken op open portnummer (meestal 3389) en kijken naar een simpel wachtwoord.
9/10 zijn test servers maaar staan wel in een domein. Je kan dus behoorlijk veel schade aanrichten als je wilt.

Linux is ook zo lek als een mandje hoor wanneer je met bijv vnc werkt maakt geen bal uit.
15-06-2016, 16:48 door Anoniem
Kan de overheid hier niet even 736 x $6 aan uitgeven dan kunnen de Nederlandse servers van die lijst af of in ieder geval bekend gemaakt worden aan de eigenaars ervan.
15-06-2016, 17:47 door Anoniem
Door Anoniem: Kan de overheid hier niet even 736 x $6 aan uitgeven dan kunnen de Nederlandse servers van die lijst af of in ieder geval bekend gemaakt worden aan de eigenaars ervan.

Ja idd. Probeer al een overzicht te maken en deze door te sturen naar de provider.
15-06-2016, 18:05 door karma4
Door Aha:
Wordt toch eens volwassen. Feitelijk is het allemaal een pot digitale soep met een hip bedrijfslogo. Microsoft of Apple of Linux.
Zit wel goed hoor aha. Ik kon het echter niet laten. Er zijn zeer veel volwassenen die zich in die digitale soep zeer onvolwassen gedragen.
We zijn hier toch voor de digitale cybersecurity.
Die raakt daarin op de achtergrond met al die label fanaten.
15-06-2016, 23:29 door Anoniem
Door Anoniem: Kan de overheid hier niet even 736 x $6 aan uitgeven dan kunnen de Nederlandse servers van die lijst af of in ieder geval bekend gemaakt worden aan de eigenaars ervan.

Goed idee, vooral de criminelen aansporen en betalen!
16-06-2016, 09:04 door Rstandard - Bijgewerkt: 16-06-2016, 09:04
Door karma4: De lage prijs is een indicatie voor het gemak waarmee toegang verkregen wordt. Servers... Linux domineert die markt toch.
Dat heeft toch niks met het Linux te maken?
Dat heeft eerder met de kennis en talent van de beheerder te maken, ongeacht de OS die in gebruik is.
17-06-2016, 14:44 door ph-cofi
Interessante Pavlov-reactie. Het gaat blijkbaar om MS servers met RDP toegang, die deze specifieke markt domineren?
https://securelist.com/files/2016/06/xDedic_marketplace_ENG.pdf
OS naming en shaming voegt inderdaad niets toe aan de discussie.
18-06-2016, 17:50 door karma4 - Bijgewerkt: 18-06-2016, 17:53
Door Rstandard:
Door karma4: De lage prijs is een indicatie voor het gemak waarmee toegang verkregen wordt. Servers... Linux domineert die markt toch.
Dat heeft toch niks met het Linux te maken?
Dat heeft eerder met de kennis en talent van de beheerder te maken, ongeacht de OS die in gebruik is.
Ok Dank je we zijn er. (Eens)
Het is njet enkel de beheerder maar ook hoeveel de eigenaar van de data op het systeem er voor over heeft. Zodra het: "het moet goedkoop en snel" wordt zie je het fout gaan. Dat is ongeacht het OS.
De volgende stap is het verschuilen achter best practices want eenvoudig snel en goedkoop te doen. Hoe krijg je dat veranderd?
18-06-2016, 17:50 door karma4
[Verwijderd]
18-06-2016, 17:50 door karma4
[Verwijderd]
20-06-2016, 07:43 door Anoniem
Door Rstandard:
Door karma4: De lage prijs is een indicatie voor het gemak waarmee toegang verkregen wordt. Servers... Linux domineert die markt toch.
Dat heeft toch niks met het Linux te maken?
Dat heeft eerder met de kennis en talent van de beheerder te maken, ongeacht de OS die in gebruik is.

Interessant dat de veiligheid van servers binnen de professionele wereld afhangt van de kennis talenten van een individu... Ik zou toch eigenlijk verwachten dat er een bepaalde minimum aan kennis en kunde zit verbonden aan een dergelijke verantwoordelijkheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.