資安業者卡巴斯基(Kaspersky)的研究人員近日發現,某個主要的地下犯罪市集上,有超過7萬台遭駭的伺服器被兜售其使用權,每台只要6美元(約合新台幣194元)起。
卡巴斯基表示,被放在這個名為xDedic地下市集,是由操俄語的犯罪集團經營,其兜售的伺服器擁有人來自一般企業、大學,甚至政府機構,這些伺服器本身可能被用來處理某些消費性網站或網路服務,有些則被用來處理郵件、財務或PoS系統,而實際業主多半不知道這些透過遠端桌面協定(RDP)遭利用的伺服器已經落入他人控制。
研究人員表示,xDedic的經營模式反映出網路犯罪市集的營運已經出現全新的模式:從簡單到複雜如APT的網路攻擊,如今都可透過組織化以及具備支援服務的犯罪集團以非常低的價格提供,任何人都有辦法透過這類市集取得網路攻擊的「服務」。
卡巴斯基表示,遭駭的伺服器所屬的組織多半不知被駭,使得這些伺服器能夠反覆被用來出售,作為發動目標攻擊、散布惡意程式、DDoS、釣魚等攻擊的基地。
xDedic據稱早在2014年便已經開始營運,但主要從2015年中開始快速成長,如今已有來自173個國家的70624台伺服器被兜售,在xDedic市集販售的駭客帳戶達416個。被兜售最多伺服器控制權的10個國家依序為:巴西、中國、俄羅斯、印度、西班牙、義大利、法國、澳洲、南非、馬來西亞。