地下黑市xDedic出售70000台被黑服务器

想要享受侵入企业服务器的便利吗？渴望以低廉价格购买黑客服务吗？现在就加入xDedic市场，立刻满足你的心愿，全场最低零售价，6美元就能带你攻击带你飞。

如果xDedic交易市场要搞电视直销的话，上面这段话顾及很适用。最近卡巴斯基实验室发现了这个名为xDedic的黑市，里面贩售各种被黑的在线服务器资源——专为有需要的黑客、甚至APT攻击组织服务。如果你想访问这些已经被黑的服务器的话，每次访问最少只需要6美元，有没有感觉价格很公道？

从卡巴斯基实验室公布的数据来看，xDedic市场5月份在售的资源，包含了70624台被黑的服务器。这些服务器来自173个不同的国家——的确是相当庞大的资源。

xDedic市场充分践行“服务”理念

研究人员已经确认，xDedic黑市是由某个说俄语的组织运营的，而且已经存在2年时间了。xDedic反复强调，他们在搞的是个交易平台，他们自己并不卖东西，就跟淘宝一样。上个月，xDedic的卖家数量已经有416家。当前其覆盖范围主要在巴西、中国、印度、西班牙、意大利、法国、澳大利亚、南非和马来西亚。这生意还是全面跨国的。

比较有趣的一点在于，xDedic在充分践行“Cybercrime-as-a-Service”的理念——如果你有听过SaaS，还有微软常年在宣传的WaaS的话，一定能够体会其深意。虽说Crime-as-a-Service这个概念算不上新，却充分表现了网络犯罪也在与时俱进的特色。果然时代大不一样了，黑市也讲究以“服务”为上。

xDedic的“宗旨”就是为不同定位的黑客与黑客组织服务，让用户购买被黑服务器资源更“方便”：

“xDedic通过商务生态系统和交易平台，持续扩展Cybercrime-as-a-Service理念。xDedic的存在就是要为每个人提供更多的便利，从技术一般的恶意攻击者，到国家支持的APT攻击组织，让全面攻击变得便宜、快速、高效。攻击目标不仅限于个人和组织，也包括服务器原本的主人：他们可能根本不知道自己的服务器被反复劫持，攻击行为就在他们眼皮子底下进行。”

被黑的服务器资源真的有价值吗？

那么xDedic平台在售被黑的服务器，究竟是否值得购买呢？卡巴斯基实验室的数据显示，这些被侵入的服务器原本的拥有者包括政府、企业和大学——就像卡巴斯基实验室所说的，这些组织机构根本不知道他们的服务器被入侵了。

许多服务器中都运营着诸多流行的网站与服务，比如相关游戏、约会、在线购物、手机网络、ISP，甚至是线上银行、支付等。服务器上原本预装的很多软件，都极具利用价值，包括邮件、金融、PoS终端软件。

另外既然许多服务器都掌管着流行站点，用来搞钓鱼攻击也就很顺手了；也可以利用发起更广范围的恶意程序攻击，以及DDoS攻击等。

安全专家表示，这些服务器有很多是通过SCCLIENT恶意程序搞定的——卡巴斯基检测的前12个小时就发现了超过3600台被感染的主机设备。SCCLIENT恶意程序的背后推手，应该就是xDedic平台上的几名卖家，分别叫Narko、xLeon、sirr。这三个人也是当前该平台上销量排名很靠前的卖家。

除此之外，绝大部分服务器的侵入，是在诸如RDP这样敏感服务的端口开放之后，进行暴力攻击达成的。

xDedic提供的“服务可靠性”怎么样？

很多同学大概也比较关心购买这类资源之后，相关服务器访问可靠性的问题。据说那些卖家基本不会在被黑的服务器上安装别的软件，所以整体还是比较干净的。有时为了支持多远程桌面会话，他们会给服务器装些必要的补丁。

xDedic“官方”会对卖家上架的产品进行审核——是不是感觉很高端？比普通黑市的可靠性自然就高了不少。xDedic采用自动扫描工具来确认，卖家提供的服务器商品是否真的像他们自己宣称得那么好。这些工具同时还能返回服务器硬件信息、开放的端口，以及其上安装了哪些软件。

xDedic团队甚至还搭建了他们自己的Windows远程桌面客户端，可以用于连接服务数据库，获取其上的用户购买历史，为出售的服务器资源自动填入连接信息。真是感觉让你买得放心的节奏…

不过当前该平台已经下线了。卡巴斯基按照常规提出建议，企业组织一定要对服务器这类资源的安全问题足够重视。其实这次能发现在售超过70000台被黑服务器资源还是挺触目惊心的一件事，所以部署真正有效的安全解决方案、必要的密码策略、强加密机制，都企业应该去执行的。（freebuf）