Langt fra alle virksomheter har full kontroll på hva som kjøres på serverne deres. (Foto: Colourbox)

xDedic

Tilgang til kompromitterte, norske servere selges for småpenger

Har funnet flere titalls i undergrunnsmarked.

I forbindelse med granskning av undergrunnsmarkedet xDedic har sikkerhetsforskere hos Kaspersky Lab oppdaget at tilgang til kompromitterte servere i en rekke land, deriblant Norge, selges for så lite som 6 dollar. 

I alt har sikkerhetsforskerne identifisert 31 norske servere som kyberkriminelle for småpenger kan få tilgang til via Remote Desktop Protocol (RDP).

Digert utvalg

De norske serverne utgjør likevel bare en liten dråpe i havet. For det totale antallet servere som ble funnet mai var på 70.624, tilbudt av 416 ulike selgere. Av disse hører 6540 hjemme i Brasil, 5023 i Kina og 4020 i Russland. Rangert etter antall servere kommer Norge først på 88. plass.

Sverige er det nordiske landet som kommer høyest opp på listen, på 65. plass med 97 servere. Dette går fram av data digi.no har mottatt fra Kaspersky Lab.

Bortsett fra antallet kompromitterte servere, er ikke informasjonen fra selskapet spesifisert for enkeltland.

Oversikt over hvordan markedsplassen xDedic fungerer.
Oversikt over hvordan markedsplassen xDedic fungerer. Foto: Kaspersky Lab

Ifølge sikkerhetsselskapet er mange av de berørte serverne verter for eller tilbydere av populære forbrukertjenester eller -nettsteder, inkludert dataspill, pengespill, dating, netthandel, bankvirksomhet og nettlesere, samt mobil- og internettleverandører.. En del inneholder programvare for blant annet utsendelse av direkte markedsføring, regnskap eller prosessering av salgsinformasjon. 

For angrep

Hensikten til mange av dem som benytter seg av tilgangen til slike kompromitterte servere, er å benytte serverne eller den tilhørende infrastrukturen i forbindelse med ulike angrep, for eksempel spam, DDoS og spionasje, uten at servereierne er klar over hva som foregår. I noen tilfeller brukes serverne også til å komme på innsiden av virksomhetene som eier dem.

Både selskaper, offentlige etater og universiteter skal være blant de berørte servereierne. 

Kaspersky Lab skal ha utført undersøkelsene i samarbeid med en ikke navngitt, europeiske nettleverandør. Det var denne leverandøren som gjorde sikkerhetsselskapet oppmerksomme på xDedic-markedsplassens eksistens. Men trolig har markedsplassen eksistert siden 2014. Bruken skal ha vokst betydelig siden midten av 2015. Alt tyder på at det er en russiskspråklig gruppe som står bak markedsplassen. 

Kommentarer (2)

Kommentarer (2)
Til toppen