Хакери продават отдалечен достъп до български компютри за 4.5 долара

Хакери продават отдалечен достъп до компютърни системи в България, показва справка в Blackpass, един от многото онлайн магазини за търговия с крадени лични данни. За 4.5 долара всеки може да си купи данни за достъп до персонални компютри и сървъри, намиращи се на територията на страната.

Става дума за компютърни системи с активиран отдалечен достъп. Той се осъществява с протокола RDP (Remote Desktop Protocol), който позволява на потребителите да достъпват компютрите си дистанционно: например от дома си да работят на служебния компютър в офиса.

Отдалеченият достъп през RDP е удобен, но трябва да се използва внимателно. Много потребители не слагат ограничения на IP адресите, от които даден компютър може да бъде достъпен дистанционно. Част от тях слагат лесни за отгатване пароли(или още по-лошо: въобще не слагат такива). Това означава, че всеки, който знае IP адреса на компютъра, има възможност да получи отдалечен достъп до него.

Вероятно това се е случило с хакнатите акаунти, които се продават онлайн. Киберпрестъпниците използват достъпа до чужди компютри за много и различни цели:

-използват изчислителната мощ на устройствата, за да копаят криптовалути и да разпространяват малуер;

-претърсват устройствата за лични данни и друга чувствителна информация, която могат да продадат;

-използват компютрите за нелегална дейност: например купуване на наркотици или разпространяване на порнографско съдържание, за да може последващото разследване да отведе полицията до собственика на компютъра, а не до реалния извършител;

-ако са достъпени сървъри или каквато и да и инфомрационна инфраструктура на компания, това създава заплаха за компрометиране, изнудване или изваждане от строй на производствените мощности;

И преди съм писал за опасностите от използване на RDP. Актуална справка в Shodan показва, че на територията на България има над 5700 устройства с отворен порт 3389 – това е портът, през който обикновено се  осъществява отдалечената връзка. Това не означава, че всички тези устройства са застрашени от неоторизиран отдалечен достъп, но някаква част от тях със сигурност са.

Според проучване на McAfee от юли 2018 г. Blackpass е вторият най-голям пазар за крадени RDP данни с над 11 хил. акаунта за продан. По-голям е единствено е Ultimate Anonimity Services Shop, който според компанията предлага над 40 хил. акаунта. UAS Shop обаче се намира в скрития интернет, докато Blackpass може да се отвори и разглежда и от обикновен браузър.

Според информацията на McAfee един от сървърите, достъп до който се продава в Blackpass, се намира на летище в САЩ. Представете си какво може да направи добре обучен хакер с достъп до толкова важна инфраструктура.

А каква е цената да притежаваш достъп до този сървър? 10 долара.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.