حراج ۶ دلاری اطلاعات ۷۱۸ سرور آلوده ایرانی

computer-thief_zero_one_facebook_social_networking

کسپرسکی در گزارشی به بررسی بازار خرید و فروش اطلاعات سرورهای هک شده معروف به xDedic پرداخت و در یک بررسی اولیه نشان داد، بیش از ۷۰۰ سرور از ایران، قربانی حملات هکری بوده اند.
در دو سال گذشته نوع جدیدی از بازار زیرزمینی شکل گرفته که xDedic مثال بسیار خوبی از آن است. در این پلتفرم، مجرمان سایبری می توانند بیش از ۷۰ هزار سرور هک شده از سراسر دنیا را خریداری کنند. هدف اصلی xDedic فراهم آوردن فورومی جهت فرید و فروش سرورهای هک شده است.
براساس این گزارش از شبکه های دولتی تا سازمانی گرفته، هر گونه سروری در xDedic قابل دستیابی است و میانگین قیمت ها هم تنها ۶ دلار برای هر سرور است. به این معنی که با پرداخت این مبلغ، خریدار می تواند به تمام اطلاعات روی سرور دست یافته و حتی ممکن است بتواند حملات مجددی نیز انجام دهد.
کسپرسکی در این تحقیق با همکاری یک ISP اروپایی به بررسی قربانیان از سراسر جهان پرداخته است.
براساس این گزارش در ماه می ۲۰۱۶ بیش از ۷۰ هزار سرور از ۱۸۳ کشور جهان از سوی ۴۱۶ گروه برای فروش روی این پلتفرم قرار داده شده بود که بیشترین تعداد سرورهای برای فروش قرار داده شده در کشورهای برزیل، چین و روسیه قرار داشت.
در ادامه این گزارش، کسپرسکی به بررسی یکی از سرورهای هک شده که در xDedic برای فروش قرار داده شده است پرداخت.
براساس نتایج به دست آمده، پس از هک سیستم، هکرها یک بدافزار را در مسیر /Windows/System۳۲/scclient.exe قرار داده و آن را به گونه‌ای تنظیم می‌کنند که به صورت خودکار در هنگام بوت سیستم عمل کند. نکته جالب‌تر این که آنها همچنین یک نرم‌افزار bitcoin mining (که برای حل معادله بیتکوین و ساخت این پول الکترونیکی استفاده می‌شود) را در دستگاه نصب کرده تا از زمان‌های بیکار دستگاه قربانی تا زمان فروش سرور به خوبی استفاده کنند.
با استفاده از اطلاعات تروجان SCClient، کسپرسکی برای این بدافزار تله‌گذاری کرد تا سرورهای هک شده با بدافزار مشابه را شناسایی کند. در دوازده ساعت نخست ارتباط با ۳۶۰۰ آی پی یکتا برقرار شد و در همین مدت کوتاه نشان داد ۷۱۸ سرور ایران نیز آلوده به این تروجان هستند.
کسپرسکی مدعی شده است که موفق به شناسایی برخی قربانیان شده که در میان آنها سازمان های مهم دولتی و دانشگاه ها هم وجود داشته و مشتریان خود را از وجود این بدافزار آگاه کرده است.
با توجه به اطلاعات این گزارش به نظر می‌رسد حداقل اطلاعات ۷۰۰ سرور ایرانی در xDedic در حال خرید و فروش است و این تنها مربوط به یک دسته از بدافزارهای مورد استفاده است و به نظر می‌رسد تعداد خیلی فراتر از این باشد. هرچند نام ایران در میان ۲۰ کشور نخستین که در این گزارش از آنها به عنوان بیشترین میزان سرورهای برای فروش گذاشته شده دیده نمی‌شود.
منبع: فناوران اطلاعات/ ایتنا