|
联邦调查局与来自几个欧洲国家的监管当局一起查抄了xDedic的域名和服务器,xDedic是一个臭名昭着的在线市场,网络犯罪分子会出售并购买被黑客服务器的访问权限。三名嫌犯也在乌克兰被捕。该网站自2014年以来一直存在,但在2016年6月卡巴斯基报告后发布才广为人知。 该网站作为一个在线市场运作,其中几个犯罪集团出售或购买被黑客入侵的服务器,通常采用被接管的RDP(远程桌面协议)账户的形式。 该网站列出了近7万台黑客服务器,每台服务器的价格仅为8美元。根据2017年的Flashpoint报告,xDedic服务器数量后来上升至85000个,而价格最低单价为6美元。
调查人员表示,xDedic列出了来自全球各地的服务器,其中包括地方,州和联邦政府基础设施,医院,紧急服务,主要大城市交通管理部门,会计和律师事务所,养老基金和大学网络上的受感染计算机。 在卡巴斯基报告发布在大量媒体上后,该网站通过限制其用户注册流程并在暗网上镜像其官方门户网站,以防当局查抄其域名。 但在今天发布的欧洲刑警组织和联邦调查局新闻稿中,当局宣布他们已经占领了域名和托管市场的服务器,有效地关闭了网站并获得了对其客户列表的访问权限。 当局说,他们捣毁了位于比利时和乌克兰基地的网站基础设施。乌克兰警方还宣布逮捕三名嫌犯。除了美国,比利时和乌克兰的执法外,德国当局也帮助调查。美国国税局也参与了工作。 当局表示,他们认为xDedic为欺诈行为提供了超过68000000美元的资金。
2018年9月,联邦调查局发布了一项关于黑客越来越多地滥用RDP连接的公共服务公告,以及将RDP端点暴露在线以及使用量增加的危险。 正如ZDNet当时报道中所讨论的那样,xDedic引发了网络犯罪的一种趋势,从那时起出现了几个模仿门户网站,其中最新的是MagBO,另一个专门销售后门网站的网络犯罪市场。 |
- 关注天气:
