Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des pirates mettent en vente les informations de connexion à 70 000 serveurs dans 173 pays
Dont des serveurs d'organismes gouvernementaux

Le , par Victor Vincent

0PARTAGES

6  0 
Les chercheurs du fournisseur d’antivirus Kapersky ont publié un rapport dans lequel ils mettent en évidence le phénomène de plus en plus croissant de la vente d’accès à des serveurs compromis à travers le monde. Il ressort du rapport que la plupart du temps, il s’agit de serveurs appartenant à des organismes gouvernementaux ou des sociétés. En tout, c’est 173 pays qui seraient concernés par cette pratique et plus de 70 000 serveurs dont l’accès à certains s’échange à seulement 6 $.

Le rapport met en avant l’augmentation de ce phénomène depuis le mois dernier. En effet, au mois de mai 2016, le nombre de serveurs compromis dont les accès faisaient l’objet de vente s’élevait à 55 000. Ce nombre est passé au mois de juin à 70 000 serveurs, soit une augmentation de plus de 15 000 serveurs dans l’intervalle d’un mois. Les pirates se servent de la plateforme xDedic pour vendre les accès à leurs clients, souligne-t-on dans le rapport. D’après les chercheurs qui ont publié cette étude, « des réseaux gouvernementaux aux sociétés, des serveurs web aux bases de données, xDedic fournit un marché où les acheteurs peuvent trouver tout ce qu’ils cherchent ». Les accès sont souvent vendus à des prix presque dérisoires, poursuit le rapport. En effet, certains pirates échangent des informations d’accès à des serveurs contre la modique somme de 6 $.

Pour les chercheurs du fournisseur d’antivirus, il s’agit là d’une occasion rêvée de tous les pirates. En effet, avec un seul paiement, un individu mal intentionné peut avoir un accès complet à un serveur et les données qui y sont hébergées. Cet accès peut ensuite être utilisé pour perpétrer d’autres attaques de façon très simple pour le pirate. La possession des informations de connexion aux serveurs rend les pirates encore plus rapides et le coût de leurs actions moins cher en temps et en budget, d’après le rapport. Ce « marché » constitue une aubaine pour les pirates et une très grave menace pour leurs cibles potentielles.

Les pirates seraient davantage attirés par les serveurs qui leur permettent d’avoir accès à des informations de comptabilité, des déclarations de revenus et des cartes de crédit. Il est notamment facile de trouver toutes ces informations sur xDedic pour un acheteur malintentionné qui n’aura dès lors qu’à installer des logiciels malveillants sur les postes visés afin de récolter toutes les informations dont il aura besoin sur le serveur compromis. Il est également inclus dans le service après-vente, des outils logiciels permettant de mettre à jour Microsoft Remote Desktop Protocol de sorte à autoriser la connexion simultanée de plusieurs utilisateurs. Il y a aussi des outils comme des installateurs de proxy et des systèmes de collecte d’informations qui sont à la disposition des acheteurs, note le rapport.

Pour les chercheurs de Kaspersky, « l’objectif principal du forum xDedic est de faciliter l’achat et la vente d’informations de connexions provenant de serveurs piratés qui sont disponibles à travers RDP ». La plateforme constitue également une réelle aubaine pour une catégorie de groupes de pirates qui se font appeler « les acteurs avancés du piratage ». Contrairement aux petits pirates qui profitent de la moindre occasion pour se faire de l’argent en ciblant un individu avec une faible défense, ils agissent souvent motivés par des idéologies politiques en ciblant des organismes et des individus spécifiques.

Source : securelist.com

Et vous ?

Que pensez-vous des plateformes telles que xDedic ?

Voir aussi

le forum Sécurité

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de kabaman
Membre du Club https://www.developpez.com
Le 17/06/2016 à 10:29
Immaginez un monde sans pirates, sans virus, sans ransonware, sans business de mot de passe ... à quoi servirait une société fournisseur d'antivirus.
3  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 17/06/2016 à 10:23
Le business de revente des mots de passe s'intensifie depuis ces dernières semaines
1  0 
Avatar de JackJnr
Membre confirmé https://www.developpez.com
Le 17/06/2016 à 16:59
Citation Envoyé par Aiekick Voir le message
a quoi serivrai durex and co s'il y avait pas le sida quoi. a qui profite le crime ?
Aux cigognes syndiquées peut être, qui trouvent leur travail trop pénible
0  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 18/06/2016 à 18:58
Tant qu'il y aura des pirates, il y aura besoin d'informaticiens pour améliorer la sécurité.

Si tous ces vols de data pouvait un peu faire flipper les DSI/patron, sa pourrait stimuler l'embauche.
0  0 
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 19/06/2016 à 9:36
de la même façon si on a faim régulièrement dans la journée c'est probablement la faute à Danone et Nestlé, si on est obligé de boire pour vivre désormais, c'est la faute à Coca-Cola...
...et peut-être à Brawndo aussi.
0  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 17/06/2016 à 14:35
a quoi serivrai durex and co s'il y avait pas le sida quoi. a qui profite le crime ?
1  3