70 000 serveurs piratés en vente sur le marché noir

Sur le web

Par Gregori Pujol le

Kaspersky Lab dévoile aujourd’hui avoir enquêté sur un forum international où des cybercriminels peuvent acheter et vendre l’accès à des serveurs piratés pour à peine 6 dollars pièce. Cette vente massive au marché noir concerne plus de 70 000 serveurs piratés.

image008 (1)

Le forum xDedic, apparemment gérée par un groupe russophone, recense actuellement 70 624 serveurs RDP (Remote Desktop Protocol) piratés et à vendre. Bon nombre de ces serveurs hébergent ou donnent accès à des sites et services web très fréquentés des consommateurs et où, pour certains, sont installés des logiciels de mailing, de comptabilité financière ou de terminaux point de vente (TPV). Ils peuvent être exploités pour cibler les infrastructures de leurs propriétaires ou comme tremplin pour le lancement d’attaques plus vastes, alors que ces propriétaires, qu’il s’agisse d’administrations, d’entreprises ou d’universités, n’ont guère, voir pas du tout conscience de ce qui se passe.

A partir de 6 dollars par serveur, les membres du forum xDedic ont accès à toutes les données d’un serveur et peuvent également utiliser celui-ci comme plate-forme pour lancer d’autres attaques (attaques ciblées, malware, DDoS, phishing, social engineering, adware, etc.).