В Сети можно купить права доступа к 70 тыс. взломанных серверов

Александр Панасенко 16 Июня 2016 - 10:27

Общее

Лаборатория Касперского

Вредоносные программы

Вирусы

Избыточные права доступа

...

В Сети можно купить права доступа к 70 тыс. взломанных серверов

«Лаборатория Касперского» при помощи европейского интернет-провайдера обнаружила крупную международную веб-площадку, на которой злоумышленники продают доступ к серверам коммерческих и государственных организаций. Минимальная цена одного сервера составляет всего 6 долларов США.

На сегодняшний день этот ресурс, известный под именем xDedic, готов предложить покупателям свыше 70 тысяч взломанных серверов, многие из которых открывают доступ к популярным сайтам и веб-сервисам. Значительная доля взломанных серверов находится в России. Впрочем, и за торговой площадкой предположительно стоит русскоязычная группировка.

Существование xDedic свидетельствует о том, что киберпреступность выходит на новый уровень. Наличие четко организованной и хорошо поддерживаемой площадки такого рода позволяет любому – от начинающего хакера до профессионального кибершпиона – получить быстрый, легкий и дешевый доступ к легитимной инфраструктуре, благодаря чему вредоносная деятельность останется незамеченной максимально долго.

Как выяснили эксперты «Лаборатории Касперского», данные на xDedic попадают в результате взлома серверов, как правило, при помощи прямых атак (брутфорса). Однако прежде чем выставить их на продажу, операторы площадки проверяют конфигурацию протоколов, память, программное обеспечение, историю браузера и другие детали – иными словами, все те особенности, которые будут интересовать покупателей. В итоге сегодня на xDedic можно найти серверы, принадлежащие государственным, коммерческим и образовательным организациям; серверы, на которых могут храниться данные для доступа к ресурсам азартных и онлайн-игр, интернет-магазинам, банковским и платежным системам, веб-сервисам сотовых сетей и интернет-провайдеров. Помимо этого, на xDedic продаются серверы с предустановленным ПО, облегчающим выполнение атак, например, с прямым доступом к почте, финансовым и POS-программам.

Законные владельцы серверов при этом зачастую даже не подозревают, что их IT-инфраструктура скомпрометирована и используется в киберпреступных операциях. Более того, по окончании вредоносной кампании задействованные в ней серверы вновь могут быть выставлены на продажу – и весь процесс начнется заново.

Площадка xDedic, по всей видимости, появилась в Сети в 2014 году, однако особой популярностью у злоумышленников она начала пользоваться в середине 2015-го. Сегодня на ней ведут торги более 400 продавцов, которые предлагают доступ к серверам из 173 стран. Помимо России, в числе наиболее пострадавших государств оказались также Бразилия, Китай, Индия, Испания, Италия, Франция, Австралия, ЮАР и Малайзия.

«Сайт xDedic – это очередное подтверждение того, что феномен «киберпреступление как услуга» набирает обороты. Существование коммерческих площадок и выстроенной вокруг них экосистемы позволяет любому желающему быстро развернуть эффективную вредоносную операцию при минимальных затратах. Конечными жертвами при этом становятся не только пользователи и организации, на которых направлены атаки, но также ничего не подозревающие владельцы серверов, которые в большинстве своем и не знают о вредоносных активностях, разворачивающихся у них под носом», – рассказывает Костин Райю, руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского».

Для того чтобы обезопасить свою IT-инфраструктуру, организациям следует установить надежное защитное ПО и придерживаться комплексного подхода к обеспечению информационной безопасности. Также «Лаборатория Касперского» рекомендует использовать устойчивые к взлому пароли для аутентификации сервера и настроить автоматическую установку обновлений программного обеспечения. Помимо этого, имеет смысл проводить регулярную проверку IT-инфраструктуры и рассмотреть возможность использования экспертных сервисов, которые помогут организации быть в курсе текущей ситуации с киберугрозами и адекватно оценивать степень риска.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 17:16

Корпорации «Группа Астра»

Выручка Группы Астра выросла на 22% и достигла 10,4 млрд рублей

«Группа Астра» опубликовала неаудированные финансовые результаты за первые девять месяцев 2025 года. Компания отмечает, что продолжает работать в условиях высокой неопределённости и жесткой денежно-кредитной политики, которые сдерживают отгрузки. Тем не менее по ряду показателей зафиксирован рост.

Отгрузки за январь–сентябрь составили 9,7 млрд рублей — примерно на уровне прошлого года. Выручка при этом увеличилась на 22% и достигла 10,4 млрд рублей.

Рост объясняется увеличением продаж ОС Astra Linux и сопровождения продуктов, а также признанием доходов по ранее выполненным поставкам.

Показатели прибыльности остаются положительными. Скорректированная EBITDA достигла 2,2 млрд рублей, скорректированная чистая прибыль — 1 млрд рублей. В компании отмечают, что бизнес традиционно сильно зависит от сезонности: большая часть отгрузок приходится на второе полугодие, а до половины — на декабрь.

Долговая нагрузка остаётся умеренной: коэффициент чистый долг/EBITDA на 30 сентября составил 0,42.

Корпоративные события

В октябре компания впервые получила высокие кредитные рейтинги от АКРА (AA(RU)) и «Эксперт РА» (ruAA). Московская биржа включила бумаги «Группы Астра» в сектор ранних инвестиций (РИИ), что даёт долгосрочным инвесторам — налоговым резидентам РФ — льготу по НДФЛ при соблюдении ряда условий.

Компания продолжает программу buyback: к концу сентября выкуплено 500 тыс. акций, а в ноябре — ещё 150 тыс. Бумаги направят на программу долгосрочной мотивации сотрудников.

Комментарий менеджмента

Заместитель гендиректора по финансам Елена Бородкина заявила, что компания адаптируется к рыночным условиям, несмотря на давление на клиентов и высокую стоимость заёмных средств. По её словам, спрос остаётся «отложенным»: многие заказчики пилотируют продукты, и по мере восстановления экономики компания ожидает роста продаж.

За девять месяцев выпущено более 65 релизов продуктов. Решения «Группы Астра» внедрены примерно у 15 тыс. клиентов.

Проекты и технологические новинки

Компании удалось расширить клиентскую базу: на форуме «Финополис» было подписано девять соглашений, включая партнёрства в сфере цифрового рубля, работы с банкоматами и развитием платежного оборудования.

Среди внедрений:

ALROSA протестировала Tantor Postgres на 700 одновременных пользователей;
структура «Росатома» использует Astra Linux для VR-тренажёров;
«Спортмастер» внедрил Knomary для корпоративного обучения;
«Губернские аптеки» перевели 1 300 сотрудников на почтовый сервер RuPost и другие решения группы.

В продуктовом портфеле появились обновления Astra Linux 1.8.3, GitFlic, ALD Pro. В облако внедрён квантовый генератор случайных чисел, а также представлен новый набор программно-аппаратных комплексов XPlatform. В ряд продуктов внедрены ИИ-механизмы: например, ассистент для анализа документов в WorksPad.

Кроме того, решения «Группы Астра» стали совместимы с продуктами IVA Technologies, Positive Technologies и «Солар».

Образовательные инициативы и награды

Компания продолжает работать с регионами по внедрению отечественного ПО в школы. На ОС Astra Linux переходят образовательные учреждения Челябинской и Амурской областей, а в Республике Алтай расширяется программа цифровизации.

«Группа Астра» также получила ряд отраслевых наград: от Smart 500 до премий за RuPost и RuBackup. Семь руководителей компании вошли в рейтинг «Топ-1000 российских менеджеров», а команда по связям с инвесторами заняла первое место в рейтинге Московской биржи.

Расширенные финансовые данные доступны в разделе «Отчёты» на сайте компании.