Des pirates mettent en vente les informations de connexion à 70 000 serveurs dans 173 pays
Dont des serveurs d'organismes gouvernementaux
Le 2016-06-17 09:20:40, par Victor Vincent, Expert éminent sénior
Les chercheurs du fournisseur d’antivirus Kapersky ont publié un rapport dans lequel ils mettent en évidence le phénomène de plus en plus croissant de la vente d’accès à des serveurs compromis à travers le monde. Il ressort du rapport que la plupart du temps, il s’agit de serveurs appartenant à des organismes gouvernementaux ou des sociétés. En tout, c’est 173 pays qui seraient concernés par cette pratique et plus de 70 000 serveurs dont l’accès à certains s’échange à seulement 6 $.
Le rapport met en avant l’augmentation de ce phénomène depuis le mois dernier. En effet, au mois de mai 2016, le nombre de serveurs compromis dont les accès faisaient l’objet de vente s’élevait à 55 000. Ce nombre est passé au mois de juin à 70 000 serveurs, soit une augmentation de plus de 15 000 serveurs dans l’intervalle d’un mois. Les pirates se servent de la plateforme xDedic pour vendre les accès à leurs clients, souligne-t-on dans le rapport. D’après les chercheurs qui ont publié cette étude, « des réseaux gouvernementaux aux sociétés, des serveurs web aux bases de données, xDedic fournit un marché où les acheteurs peuvent trouver tout ce qu’ils cherchent ». Les accès sont souvent vendus à des prix presque dérisoires, poursuit le rapport. En effet, certains pirates échangent des informations d’accès à des serveurs contre la modique somme de 6 $.
Pour les chercheurs du fournisseur d’antivirus, il s’agit là d’une occasion rêvée de tous les pirates. En effet, avec un seul paiement, un individu mal intentionné peut avoir un accès complet à un serveur et les données qui y sont hébergées. Cet accès peut ensuite être utilisé pour perpétrer d’autres attaques de façon très simple pour le pirate. La possession des informations de connexion aux serveurs rend les pirates encore plus rapides et le coût de leurs actions moins cher en temps et en budget, d’après le rapport. Ce « marché » constitue une aubaine pour les pirates et une très grave menace pour leurs cibles potentielles.
Les pirates seraient davantage attirés par les serveurs qui leur permettent d’avoir accès à des informations de comptabilité, des déclarations de revenus et des cartes de crédit. Il est notamment facile de trouver toutes ces informations sur xDedic pour un acheteur malintentionné qui n’aura dès lors qu’à installer des logiciels malveillants sur les postes visés afin de récolter toutes les informations dont il aura besoin sur le serveur compromis. Il est également inclus dans le service après-vente, des outils logiciels permettant de mettre à jour Microsoft Remote Desktop Protocol de sorte à autoriser la connexion simultanée de plusieurs utilisateurs. Il y a aussi des outils comme des installateurs de proxy et des systèmes de collecte d’informations qui sont à la disposition des acheteurs, note le rapport.
Pour les chercheurs de Kaspersky, « l’objectif principal du forum xDedic est de faciliter l’achat et la vente d’informations de connexions provenant de serveurs piratés qui sont disponibles à travers RDP ». La plateforme constitue également une réelle aubaine pour une catégorie de groupes de pirates qui se font appeler « les acteurs avancés du piratage ». Contrairement aux petits pirates qui profitent de la moindre occasion pour se faire de l’argent en ciblant un individu avec une faible défense, ils agissent souvent motivés par des idéologies politiques en ciblant des organismes et des individus spécifiques.
Source : securelist.com
Et vous ?
Voir aussi
Le rapport met en avant l’augmentation de ce phénomène depuis le mois dernier. En effet, au mois de mai 2016, le nombre de serveurs compromis dont les accès faisaient l’objet de vente s’élevait à 55 000. Ce nombre est passé au mois de juin à 70 000 serveurs, soit une augmentation de plus de 15 000 serveurs dans l’intervalle d’un mois. Les pirates se servent de la plateforme xDedic pour vendre les accès à leurs clients, souligne-t-on dans le rapport. D’après les chercheurs qui ont publié cette étude, « des réseaux gouvernementaux aux sociétés, des serveurs web aux bases de données, xDedic fournit un marché où les acheteurs peuvent trouver tout ce qu’ils cherchent ». Les accès sont souvent vendus à des prix presque dérisoires, poursuit le rapport. En effet, certains pirates échangent des informations d’accès à des serveurs contre la modique somme de 6 $.
Pour les chercheurs du fournisseur d’antivirus, il s’agit là d’une occasion rêvée de tous les pirates. En effet, avec un seul paiement, un individu mal intentionné peut avoir un accès complet à un serveur et les données qui y sont hébergées. Cet accès peut ensuite être utilisé pour perpétrer d’autres attaques de façon très simple pour le pirate. La possession des informations de connexion aux serveurs rend les pirates encore plus rapides et le coût de leurs actions moins cher en temps et en budget, d’après le rapport. Ce « marché » constitue une aubaine pour les pirates et une très grave menace pour leurs cibles potentielles.
Les pirates seraient davantage attirés par les serveurs qui leur permettent d’avoir accès à des informations de comptabilité, des déclarations de revenus et des cartes de crédit. Il est notamment facile de trouver toutes ces informations sur xDedic pour un acheteur malintentionné qui n’aura dès lors qu’à installer des logiciels malveillants sur les postes visés afin de récolter toutes les informations dont il aura besoin sur le serveur compromis. Il est également inclus dans le service après-vente, des outils logiciels permettant de mettre à jour Microsoft Remote Desktop Protocol de sorte à autoriser la connexion simultanée de plusieurs utilisateurs. Il y a aussi des outils comme des installateurs de proxy et des systèmes de collecte d’informations qui sont à la disposition des acheteurs, note le rapport.
Pour les chercheurs de Kaspersky, « l’objectif principal du forum xDedic est de faciliter l’achat et la vente d’informations de connexions provenant de serveurs piratés qui sont disponibles à travers RDP ». La plateforme constitue également une réelle aubaine pour une catégorie de groupes de pirates qui se font appeler « les acteurs avancés du piratage ». Contrairement aux petits pirates qui profitent de la moindre occasion pour se faire de l’argent en ciblant un individu avec une faible défense, ils agissent souvent motivés par des idéologies politiques en ciblant des organismes et des individus spécifiques.
Source : securelist.com
Et vous ?
Voir aussi
-
kabamanMembre du ClubImmaginez un monde sans pirates, sans virus, sans ransonware, sans business de mot de passe ... à quoi servirait une société fournisseur d'antivirus.le 17/06/2016 à 10:29
-
hotcryxMembre extrêmement actifLe business de revente des mots de passe s'intensifie depuis ces dernières semainesle 17/06/2016 à 10:23
-
JackJnrMembre confirméle 17/06/2016 à 16:59
-
RyzenOCInactifTant qu'il y aura des pirates, il y aura besoin d'informaticiens pour améliorer la sécurité.
Si tous ces vols de data pouvait un peu faire flipper les DSI/patron, sa pourrait stimuler l'embauche.le 18/06/2016 à 18:58 -
BufferBobExpert éminentde la même façon si on a faim régulièrement dans la journée c'est probablement la faute à Danone et Nestlé, si on est obligé de boire pour vivre désormais, c'est la faute à Coca-Cola...
...et peut-être à Brawndo aussi.le 19/06/2016 à 9:36 -
AiekickMembre extrêmement actifa quoi serivrai durex and co s'il y avait pas le sida quoi. a qui profite le crime ?le 17/06/2016 à 14:35