746 Nederlandse servers op hackers-markt te koop

Momenteel staan op de xDedic-markt 70.624 gehackte servers te koop. Ze kunnen 'onder de radar' worden gebruikt als lanceerplatform voor bredere aanvallen, terwijl de eigenaren geen idee hebben wat er gebeurt, stelt Kaspersky.

Overheidsnetwerken en universiteiten

De hackers breken als regel via 'brute force' (geautomatiseerd uitproberen van alle denkbare logins) op servers in. Gehackte servers vervolgens gecontroleerd op onder meer hun RDP-configuratie, geheugen, aanwezige software, browse-geschiedenis. De aangetroffen informatie wordt op xDedic bij de aangeboden servers vermeld, vaak in combinatie met gegevens over de aard van de rechtmatige gebruiker. Zo troffen de onderzoekers servers aan die behoren tot overheidsnetwerken, ondernemingen en universiteiten. Ook zijn er servers die getagt zijn voor het hebben van toegang tot of het hosten van bepaalde websites en diensten, waaronder games, goksites, dating, online winkelen, online bankieren en betalingen, mobiele telefoonnetwerken, ISP's en browsers.

Brazilië, China, Rusland in top-3

De groep achter xDedic lijkt Russischtalig te zijn en beweert slechts een handelsplatform te bieden en geen links of relaties te hebben met de aanbieders. De xDedic marktplaats lijkt ergens in 2014 van start te zijn gegaan en is sinds medio 2015 aanzienlijk gegroeid. In mei 2016 stonden er 70.624 servers uit 173 landen te koop, geplaatst uit naam van 416 verschillende verkopers. De top-10 van getroffen landen omvat Brazilië, China, Rusland, India, Spanje, Italië, Frankrijk, Australië, Zuid-Afrika en Maleisië. Nederland neemt de 32e positie in met 736 servers op de lijst. In België gaat het om 419 aangeboden servers.