Данные международного аэропорта продаются в дарквебе за 10 долларов

Олег Иванов 12 Июля 2018 - 08:53

...

Данные международного аэропорта продаются в дарквебе за 10 долларов

Исследователи антивирусной компании McAfee обнаружили, что злоумышленники продают в дарквебе доступ к системам безопасности зданий крупного международного аэропорта. Эксперты полагают, что киберпреступники взломали системы, заполучив учетные данные RDP. Цена, за которую преступники продают эти данные, смехотворна — 10 долларов.

RDP — проприетарный протокол прикладного уровня, позаимствованный Microsoft из купленной у PictureTel (ныне известной как Polycom) телекоммуникационной программы Liveshare Plus (названной впоследствии NetMeeting), использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений.

Исследователи проанализировали предложения восьми отдельных магазинов дарквеба, занимающихся продажей учетных данных для доступа к RDP. Получив такие данные, киберпреступники могут использовать их для отправки спама, майнинга криптовалюты, распространения вымогателей и кражи данных.

«Цены варьировались от около 3 долларов США за простую конфигурацию до 19 долларов за high-bandwidth-системы. Злоумышленники даже предлагают инструкции и советы, как использовать доступ RDP и как убедиться, что присутствие остается незамеченным», — пишут эксперты.

Среди тех выставленных на продажу данных специалисты обнаружили множество систем, принадлежащих правительствам, учреждениям здравоохранения (больницам, домам престарелых и т.п.), муниципалитетам и жилищным ассоциациям.

В качестве примера исследователи приводят систему Windows Server 2008, которую продают с апреля за 10 долларов. Благодаря поисковику Shodan удалось выявить ее владельца — крупный международный аэропорт.

Дальнейшее исследование показало, что в системе есть три учетных записи. Одна из них — учетная запись администратора, две другие принадлежали компаниями, специализирующимися на безопасности аэропортов.

«Мы не изучали досконально эти учетные записи, однако и так ясно, что их компрометация могла бы обеспечить злоумышленникам неплохой вектор для вторжения с использованием таких инструментов, как Mimikatz», — объясняют специалисты.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 13:04

Домашние пользователи

Собери свой Telegram: энтузиасты выкатили открытый сервер Opengram

У Telegram появился неожиданный конкурент. Точнее не конкурент, а возможность собрать собственный Telegram у себя дома или в корпоративном дата-центре. Группа энтузиастов представила проект Opengram — открытую реализацию серверной части популярного мессенджера.

Opengram позволяет развернуть собственный сервер, совместимый с официальными клиентами Telegram.

После замены адреса дата-центра и RSA-ключа пользователи смогут подключаться к нему через привычные приложения Telegram для десктопа и смартфонов.

Проект написан на C# и .NET 9 и опубликован на GitHub. В его основе лежит форк более раннего проекта mytelegram. При этом разработчики пока не указали лицензию для своего репозитория, что уже вызвало вопросы в сообществе. Дело в том, что оригинальный mytelegram распространяется по лицензии Apache 2.0, которая требует сохранять текст лицензии в производных работах.

По функциональности Opengram выглядит амбициозно. Разработчики заявляют поддержку личных сообщений, групп, супергрупп и каналов, секретных чатов со сквозным шифрованием, голосовых и видеозвонков, ботов, двухфакторной аутентификации, историй, реакций, стикеров и кастомных эмодзи.

Не забыли даже про относительно новые функции Telegram вроде звёзд (Stars), цифровых подарков Star Gifts и самоудаляющихся сообщений.

Под капотом проект напоминает полноценную корпоративную платформу. Архитектура состоит из набора микросервисов: отдельных компонентов для авторизации, хранения сессий, обработки сообщений, работы ботов, звонков и файлового хранилища. Для инфраструктуры используются MongoDB, Redis, RabbitMQ и MinIO, а запуск всей системы организован через Docker Compose.

По сути, Opengram пытается решить задачу, которую многие считали невозможной: создать независимую серверную реализацию Telegram, сохранив совместимость с официальными клиентами.

Впрочем, до полноценной альтернативы облачной инфраструктуре Telegram проекту ещё далеко. Разработчикам предстоит решить вопросы масштабирования, безопасности и лицензирования. Но сам факт появления открытого сервера с поддержкой современных возможностей Telegram уже выглядит любопытным событием для сообщества разработчиков и энтузиастов открытого софта.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!