TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Kaspersky Lab ผู้ใช้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยถึงตลาดมืดที่อาชญากรไซเบอร์ใช้เพื่อเจรจาซื้อขายเซิร์ฟเวอร์ที่ถูกแฮ็ค พบมีเซิร์ฟเวอร์ทั้งหมดรวมแล้วกว่า 70,000 เครื่อง และขายเพียงราคาเครื่องละ $6 หรือประมาณ 220 บาทเท่านั้น โดยตลาดนั้นมีชื่อว่า xDedic
xDedic เป็นตลาดมืดสัญชาติรัสเซีย อาศัยอยู่ใน Deep Web เปิดให้บริการในปี 2014 จากการตรวจสอบพบว่าขณะนี้มีเซิร์ฟเวอร์ RDP ที่ถูกแฮ็คเอามาขายทั้งสิ้น 70,624 รายการ จาก 173 ประเทศทั่วโลกภายใต้การกำกับดูแลของรัฐบาล มหาวิทยา และภาคเอกชน ซึ่งเซิร์ฟเวอร์ส่วนใหญ่ให้บริการเว็บแอพพลิเคชัน เกม หรือบริการออนไลน์ต่างๆ และบางเครื่องก็มีการติดตั้งซอฟต์แวร์สำหรับใช้งานอีเมล งานทางด้านการเงิน และระบบ PoS อย่างไรก็ตาม เจ้าของเซิร์ฟเวอร์กลับไม่รู้ตัวและไม่ทราบว่าเซิร์ฟเวอร์ของตนถูกแฮ็คไป
ISP ในยุโรปรายหนึ่งได้แจ้งเตือน Kaspersky Lab เกี่ยวกับการมีอยู่ของ xDedic และร่วมมือกันเพื่อตรวจสอบดูว่าตลาดมือแห่งนี้ดำเนินการอย่างไร กระบวนการที่ค้นพบนั้นง่ายมาก กล่าวคือ แฮ็คเกอร์ทำการแฮ็คเครื่องเซิร์ฟเวอร์ เพื่อค้นหา Username/Password มาให้ xDedic ซึ่งส่วนใหญ่จะผ่านทางการโจมตีแบบ Brute Force จากนั้น เซิร์ฟเวอร์เครื่องดังกล่าวจะถูกตรวจสอบการตั้งค่า RDP, Memory, Software, Browsing History และอื่นๆ เพื่อใช้เป็นข้อมูลในการขาย
xDedic ถือว่าเป็นตัวอย่างตลาดมืดของอาชญากรไซเบอร์อันทรงพลัง โดยมีการบริหารจัดการและซัพพอร์ทอันแสนยอดเยี่ยม รวมไปถึงนำเสนอเครื่องมือสำหรับแฮ็คเกอร์และกลุ่ม APT ที่ต้องการเข้าถึงเป้าหมายได้อย่างรวดเร็ว ง่ายดาย และราคาถูก เพียง $6 เท่านั้น แฮ็คเกอร์สามารถเข้าถึงข้อมูลทั้งหมดของเครื่องเซิร์ฟเวอร์และใช้เซิร์ฟเวอร์เครื่องนั้นเป็นเครื่องมือในการโจมตีเป้าหมายอื่นๆ เช่น Targeted Attacks, แพร่กระจายมัลแวร์, DDoS, Phishing, Social Engineering และ Adware Attacks เป็นต้น
ที่มา: https://www.helpnetsecurity.com/2016/06/15/xdedic-underground-market/
