W internecie funkcjonuje podziemna platforma, działająca na zasadach Allegro czy eBay'a, która oferuje za małą opłatą dostęp do ponad 70 tys. serwerów na całym świecie. Każdy z nich zainfekowany jest szkodliwym oprogramowaniem - alarmuje w środę Kaspersky Lab.
Zajmująca się bezpieczeństwem internetowym firma podkreśla, że platforma mająca charakter internetowego forum administrowana jest przez rosyjskojęzyczną grupę. Oferowany jest tam dostęp do rządowych, firmowych i uniwersyteckich komputerów, nad którymi wcześniej kontrolę przejęli hakerzy. Chodzi o urządzenia działające na terytorium 173 państw - podają eksperci.
Według firmy, która ma swoją siedzibę w stolicy Rosji podziemna platforma internetowa nazywa się xDedic. Łączy on sprzedawców oferujących dostęp do zainfekowanych serwerów z klientami ze świata przestępczego. Właściciele xDedic pobierają 5-procentową prowizję od każdej kwoty ulokowanej na kontach handlowych.
Według danych Kaspersky Lab dostęp do wybranego serwera można uzyskać już za cenę 6 dolarów. Na każdym z nich zainstalowane jest złośliwe oprogramowanie umożliwiające m.in. przeprowadzenie ataków DDoS, czyli zablokowania dostępu do usługi w internecie, np. banku, portalu aukcyjnego czy sklepu online. Hakerzy mogą także wykorzystać je w kampaniach rozsyłania spamu, a także nielegalnego pozyskiwania kryptowalut np. bitcoinów.
Kaspersky Lab alarmuje, że dostęp do serwerów rządowych kosztuje natomiast od 7 dolarów. Wśród zarażonych komputerów są m.in. urządzenia ministerstw spraw zagranicznych czy wewnętrznych w wielu krajach, a także maszyny znajdujące się w urzędach miejskich czy radach handlowych - ostrzega dyrektor zespołu zajmującego się w firmie badaniami i analizami Costin Raiu w rozmowie z agencją Reutera.
Raiu podkreślił, że o sprawie Kaspersky Lab został poinformowany przez jednego z europejskich dostawców internetu. Wśród zarażonych komputerów są m.in. należące do: amerykańskiej firmy działającej w branży lotnictwa kosmicznego, banków w USA, a także na Filipinach, Kazachstanie, Jordanii, Ghanie, Cyprze, Korei Płd. czy Arabii Saudyjskiej. Przestępcy oferują także dostęp do serwerów firm chemicznych z Singapuru czy Tajlandii, a także do urządzeń koncernów paliwowych z Chin i Zjednoczonych Emiratów Arabskich - wylicza Kaspersky Lab.
O sprawie zostały poinformowane władze kilku państw - podsumowała firma.