Informatycy z Kaspersky Lab wykryli serwis xDedic, na którym hakerzy oferują możliwość uzyskania dostępu do ponad 70 tys. zhakowanych serwerów. Są to serwery zainstalowane w 173 krajach. Obsługują one centra danych, które świadczą swe usługi instytucjom rządowym, biznesowi i placówkom naukowym.

Można powiedzieć z dużą dozą prawdopodobieństwa, że każdy z administratorów sprawujących pieczę nad tymi centrami danych nie ma pojęcia, że oprogramowanie chroniące zainstalowane w nich serwery zostało złamane. Niekiedy w prosty sposób, poprzez wysyłanie do nich generowanych losowo haseł w nadziej, że któreś z nich okaże się właściwe.

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Hakerzy włamali się do znanego polskiego sklepu internetowego
• Grupa Medusa zwiększa aktywność ransomware

Kaspersky Lab twierdzi, że rynkiem tym kierują rosyjscy hakerzy. Są bardzo groźni, gdyż instalują na zhakowanych serwerach różnego rodzaju szkodliwe oprogramowanie, które rozsyła np. spam. Analiza pokazała, że czarny rynek xDedic funkcjonuje co najmniej od dwóch lat i tylko w maju tego roku blisko 500 osób kupiło dane pozwalające im uzyskać dostęp do serwerów pracujących w różnych krajach na całym świecie.

Informatykom udało się ustalić ponad wszelką wątpliwość, że 9% wystawionych na sprzedaż serwerów znajduje się Brazylii, 7% w Chinach, a 6% w Rosji. Nie wiadomo czy na liście znajdują się też serwery funkcjonujące w Polsce, gdyż największą grupę (51%) stanowią niezidentyfikowane do końca systemy.