Kaspersky Lab a enquêté sur un forum international, xDedic, où des cybercriminels peuvent acheter et vendre l’accès à des serveurs piratés. Cette vente massive au marché noir concerne plus de 70 000 serveurs piratés, qui ne valent que 6 dollars pièce.
Le forum xDedic, apparemment gérée par un groupe russophone, recense actuellement 70 624 serveurs RDP (Remote Desktop Protocol) piratés et à vendre. Bon nombre de ces serveurs hébergent ou donnent accès à des sites et services web très fréquentés des consommateurs et où, pour certains, sont installés des logiciels de mailing, de comptabilité financière ou de terminaux de point de vente (TPV). Ils peuvent être exploités pour cibler les infrastructures de leurs propriétaires ou comme tremplin pour le lancement d’attaques plus vastes. « xDedic est un exemple parfait d’un nouveau type de plateforme cybercriminelle, bien organisée et offrant aux petits escrocs comme aux groupes APT un accès facilité, rapide et bon marché à une infrastructure de façade pour masquer leurs méfaits le plus longtemps possible. », indique l’éditeur de sécurité.
La place de marché xDedic répertorie des serveurs dans 173 pays, mis en vente par 416 vendeurs différents. Les dix principaux pays touchés sont le Brésil, la Chine, la Russie, l’Inde, l’Espagne, l’Italie, l’Australie, l’Afrique du Sud, la Malaisie et, hélas, la France.
