专属于黑客的e-Bay平台:xDedic地下黑市,在TOR网络中再次出现

阅读量159075

|

发布时间 : 2016-07-15 14:03:07

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://securityaffairs.co/wordpress/49354/cyber-crime/xdedic-marketplace-tor.html

译文仅供参考,具体内容表达以及含义原文为准。

http://p2.qhimg.com/t01628514b5b2ba85d3.jpg

在经历了短暂的销声匿迹之后,近日,xDedic地下黑市再一次出现在了Tor网络中。xDedic地下黑市也被称为“专属于黑客的e-Bay平台”,黑客经常在该黑市上出售盗取来的网络服务器以及个人的私密信息。

xDedic再次现身之后,很多想要成为黑客的网络用户,又可从该黑市上,以廉价的费用购买到一些入门级的黑客教学视频和攻击工具,同时还能获得一些组织机构后台网络服务器的登陆权限,给发起网络攻击提供了捷径。

6月15日,卡巴斯基实验室发布了一份安全公告,公告中指出:黑客正在xDedic地下黑市出售被感染服务器的使用权限。这其中涵盖了全球各大公司和组织的网络服务器;同时,该公告还详细介绍了该黑市的操作方式、覆盖范围等基本情况。

公告中提到:截至2016年5月,该黑市共有来自全球174个国家和地区的70624台服务器在出售,这些服务器由416名不同的销售商提供,其中最低的售价仅为6美元。xDedic地下黑市效仿了全球很多电商企业的商业运营模式,可谓非常成功。该黑市从2014年开始营业,步入2015年后,盈利额实现了快速增长。

在卡巴斯基实验室发布了这份安全公告后,xDedic被迫下线了一段时间。但近日,来自安全机构Digital Shadows的研究员表示,他们发现:xDedic在一个叫做“exploit.in”的俄罗斯网络论坛上再次现身。黑客将xDedic的URL伪装成了一个Tor网络链接

安全机构Digital Shadows的创始人兼CEO,James Chappel说道:“黑客正在改进他们的安全防护措施,但短期内好像遇到了一个技术瓶颈,无法突破。与此同时,他们对该网站进行了宣传。黑客采用向特定用户发送新链接的方式,宣布xDedic的正式回归,因而普通用户无法通过网络搜索引擎找到xDedic的网页地址。有趣的是,一方面,经营该网站的黑客想要扩大自己的经营范围,提升服务质量,而另一方面,他们又不愿透露自己的身份。这就让他们陷入了一个尴尬的处境中。这听起来让人感到有些啼笑皆非。”

在此之前,用户可免费注册xDedic地下黑市的帐户。但在经历了这次曝光之后,黑客修改了要求:新用户在注册时,需缴纳50美元的费用。

买家在该黑市网站上,可以看到一份正在出售的服务器列表,可从中选取你所想要购买的服务器使用权限,同时还能很清楚地了解到每一个被感染服务器的模拟情况、常规运行时间、停机状态、系统中安装的浏览器、以及设备所处的物理位置等性能参数。黑客对每一台服务器都进行了明码标价。

卡巴斯基实验室表示,他们将会实时监控这一黑市网站的情况。同时,由于与相关的执法机构保持着合作关系,他们会将对网络攻击的调查进展以及xDedic的相关情况,及时地向多家政府机构进行汇报。

尽管xDedic网站关闭了一段时间,但买家仍然可以买到该网站之前推出的“商品”。

James Chappel还表示,“这个情况和我预想的一样,仍然有很多服务器在出售。这些服务器仍旧处在被攻击的危险中,而且我认为,黑客还拥有大量的库存,未上线出售的服务器数量仍然非常庞大。”

在该服务器列表中,包含了很多行业所使用的网络服务器。例如:电子商务网站、在线交友网站、银行和博彩业、以及广告商等。负责xDedic网站运营的黑客,会不定期地对买家的需求进行调查分析,从而提升自己的“服务质量”,为买家提供更优质的“服务”。

由于有买家会提出新的需求,这就会导致某些网络犯罪集团为了谋取不法利益铤而走险,不断选取新的目标,发动网络攻击,对网络安全构成了严重的威胁。

Chappel说到:“想要夺回一台服务器是非常困难的,这需要付出很高的时间成本和技术成本。我不明白为什么警方不选择卧底调查的方式,来侦破此类案件呢?对于打击虚拟世界中的网络犯罪,卧底调查是一个很好的方式。只要有市场需求存在,就会有人铤而走险,这实属正常。服务器的使用权限等类似的虚拟商品,拥有着庞大的市场需求,人们愿意花钱购买这类商品,这也就解释了为什么像xDedic这样的地下黑市会屡禁不绝。它正逐渐发展为了一个运转良好的经济实体,想要将其彻底铲除的话,需要多方面的努力。”

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+12赞
收藏
ResoLuT1On
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66