فروش بیش از هفتاد هزار کارگزار مورد نفوذ واقع شده در بازار اینترنتی xDedic

بازار اینترنتی xDedic اقدام به ایجاد امکان دسترسی به کارگزارهای سازمانی خود، آن هم به روش‌های سریع، ارزان و ساده کرده است.

کارشناسان امنیتی آزمایشگاه کسپرسکی خبر از یک سری تحقیقات جالب توجه در مورد یک بازار زیرزمینی بزرگ روسی به نام xDedic داده‌اند که امکان دسترسی به بیش از هفتاد هزار کارگزار را فراهم می‌کند.

هر کسی که به این بازار دسترسی داشته باشد، می‌تواند برای دسترسی به کارگزارها، اقدام به خرید و فروش آن‌ها کند. هزینه این کار بسیار کم و در حدود ۶ دلار برای هر کارگزار است.

محققان تائید کردند که بازار xDedic توسط یک گروه از افراد روس مدیریت می‌شود و در حال حاضر بیش از ۷۰۶۲۴ کارگزار رایانه‌ای را از بیش از ۱۷۳ کشور فروخته است.

xDedic یک مثال قوی از وقوع «جرم در قالب سرویس» است. این بازار که از پشتیبانی بالایی برخوردار بوده و توسط مجرمان مجازی ساماندهی می‌شود، به هر کسی دسترسی ساده، راحت و ارزان را به ساختارهای سازمانی مختلف پیشنهاد می‌دهد.

این کارگزارها متعلق به سازمان‌های معروف، مانند شبکه‌های دولتی، شرکت‌ها و دانشگاه‌ها است که مطلع نیستند سامانه‌های آن‌ها مورد حمله و نفوذ واقع شده است.

این اتفاقات برای یک حمله مجازی مناسب و مطلوب است، زیرا باعث می‌شود که نفوذگران بتوانند به سرعت اقدامات لازم برای اختلال انجام دهند.

عوامل خطرساز نیز می‌توانند از کارگزار برای مدیریت پویش‌های ظاهری که برای پایه‌گذاری حملات مشخص و یا انجام زنجیره‌ای از حملات استفاده کنند. مثال این نوع حملات، حملات مخرب و حملات منع سرویس است.

با دقت بیشتر در کارگزارها می‌توان به راحتی فهمید که بیشتر این کارگزارها امکان دسترسی به وبگاه فروشگاه‌های بزرگ را فراهم می‌کنند که در بسیاری از موارد این فروشگاه‌ها از برنامه‌هایی برای ارسال و دریافت رایانامه، حسابداری مالی و سامانه‌های پایانه فروش استفاده می‌کنند.

بررسی و تحقیق در مورد بازار xDedic پس از آن شروع شد که شرکت خدمات اینترنتی اروپا، آزمایشگاه کسپرسکی را از این اتفاقات آگاه کرد.

هنگامی‌که نفوذگران با استفاده از حملات جستجوی فراگیر به یک کارگزار نفوذ کنند، می‌توانند ابزار دسترسی به آن کارگزار را در بازار xDedic بارها به فروش بگذارند.

اعلامیه رسمی کسپرسکی در این مورد به شرح زیر است:

فرآیند این اتفاقات ساده و کامل است، نفوذگران با انجام حملات جستجوی فراگیر به کارگزار نفوذ کرده و اطلاعات کاربری محرمانه آن را به xDedic می‌آورند. کارگزارهای مورد نفوذ واقع شده نیز پروتکل کنترل از راه دور رایانه و به‌طور کلی تنظیمات، حافظه، نرم‌افزار، تاریخچه جستجو و … آن را بررسی می‌کنند. این اطلاعات می‌تواند توسط مشتریان قبل از خرید مورد جستجو واقع شود.

در حال حاضر، بازار xDedic بخش بزرگی دارد که دسترسی به موارد زیر را شامل می‌شود:

  • کارگزارهای مربوط به شبکه‌های دولتی، شرکت‌ها و دانشگاه‌ها
  • کارگزارهای مربوط به دسترسی و یا میزبانی وبگاه‌ها و خدمات مشخص، مانند بازی، قمار، ملاقات، خرید اینترنتی، واریز و برداشت اینترنتی پول، شبکه‌های اینترنتی، مرورگرها و ارائه‌دهندگان خدمات اینترنتی
  • کارگزارهای دارای نرم‌افزارهای از پیش نصب‌شده که می‌توانند مقدمه انجام حمله باشند، مانند رایانامه مستقیم، نرم‌افزارهای مالی و سامانه‌های پایانه فروش. تمامی این موارد می‎توانند مورد نفوذ واقع شوند.

یک بعد جالب از این اتفاقات این است که بازار xDedic از سال ۲۰۱۴ فعال است، اما از اواسط سال ۲۰۱۵ با نارضایتی مردم روبرو شد.

در می ۲۰۱۶، ۴۱۶ فروشنده مختلف دستیابی به سامانه‌های خود را به فروش گذاشته‌اند که بیشتر آن‌ها از کشورهای برزیل، چین، روسیه، هند، اسپانیا، ایتالیا، فرانسه، استرالیا، آفریقای جنوبی و مالزی هستند.

مجله خبری SecureList در یک پست در وبگاهش اعلام کرد: «در می ۲۰۱۶، ما ۷۰۶۲۴ کارگزار را از ۴۱۶ فروشنده در ۱۷۳ کشور کشف کردیم. در مارس ۲۰۱۶، این تعداد حدود ۵۵ هزار کارگزار بود که این تعداد حاکی از این است که پایگاه‌های اطلاعاتی و کارگزارهای کاربران به خوبی محافظت و به‎روزرسانی نشده‌اند.»

باید مراقب باشیم که گروه مجرمان ترتیب‎دهنده این اتفاقات فقط مکان تجاری لازم را برقرار می‎کند و هیچ ارتباط یا شناختی از فروشندگان ندارد.

کاستین رایو، مدیر گروه تحلیل و تحقیقات جهانی آزمایشگاه کسپرسکی بیان کرد: «xDedic به نوعی تأییدی است بر این مسئله که فرآیند «جرم به عنوان سرویس» با افزایش اکوسیستم‌های تجاری و مکان‌های معاملات گسترش یافته است. وجود این مسئله و درک آن برای هر کسی، از نفوذگران تازه‌کار تا گروه‌های نفوذ ماهر راحت‌تر است تا از این طریق وارد عملیات نفوذ ارزان، سریع و پرسود شوند. قربانیان پایانی فقط مشتریان و یا سازمان‌ها نیستند، بلکه مالکان ناآگاه کارگزارها نیز در این اتفاقات متضرر می‌شوند. این افراد به احتمال زیاد از این اتفاقات بی‌خبرند و در همین حملات دیگری نیز علیه آن‌ها به راحتی ترتیب داده می‌شود.»

سازمان‌ها مسائل امنیتی را برای ساختارهای خود لحاظ کرده‌اند تا از نفوذ در آن‌ها جلوگیری شود.

کسپرسکی مانند همیشه به کاربران توصیه می‌کند که برنامه‌های امنیتی قوی را روی سامانه‌های خود نصب کرده و نکات امنیتی را در رمزهای خود به خوبی رعایت کنند و از مکانیزم‌های شناسایی قوی استفاده کنند. همچنین توصیه می‌شود که برنامه‌های مدیریتی ادامه‌دار استفاده شود.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.