Российские хакеры предлагают в сети пароли от 17 тысяч компьютеров
Группа киберпреступников из России продает оптом пароли, которые позволяют получить доступ к тысячам компьютеров за рубежом. Об этом сообщил в своем блоге специалист по системам защиты информации Брайан Кребс.
Создатели сайта Dedicatexpress.com за 20 долларов готовы предоставить любому пользователю интернета доступ к базе данных паролей службы Remote Desktop Protocol. Эта служба позволяет управлять компьютером с удаленного устройства.
Киберпреступники перехватывают пароли при пересылке и выкладывают их в сеть. За определенную сумму клиент Dedicatexpress.com может получить доступ к компьютеру, который может быть расположен в другом городе или на другом континенте. Сумма зависит от скорости компьютера, мощности его соединения с Интернетом и от времени, в которое компьютер доступен для хакеров. В базе данных есть компьютеры, которые принадлежат таким гигантам индустрии как Cisco и Microsoft, считает Кребс.
Деньги от пользователей идут напрямую хакерам, которые воруют пароли. Статистика сайта позволяет понять, чьи украденные пароли пользуются спросом у посетителей Dedicatexpress. Самый активный поставщик паролей скрывается под ником lopster – его «услугами» воспользовались более 12 тысяч раз. На втором месте – хакер под кличкой _sz_. Его «продукт» купили уже 6645 раз.
Администрация сайта связана с Россией, считает Брайан Кребс. Создатели сайта сообщили ему, что они не будут продавать пароли от компьютеров на территории России, так как «не хотят злить российские власти». По мнению аналитика, это является обычной практикой для российских киберпреступников, которые стараются не портить отношения со страной, в которой они живут.
После публикации в блоге Кребса российские хакеры поспешили убрать свой проект из сети. Сейчас сайт Dedicatexpress не доступен для пользователей. Однако перед закрытием, хакерам удалось заработать неплохие деньги. По данным специализированных форумов, «биржа паролей» Dedicatexpress действует на рынке как минимум с 2010 года и имеет определенную репутацию среди людей, которые хотят использовать мощности чужих компьютеров в своих целях