Имея на руках учетные данные для подключения по RDP, злоумышленники могут легко проникнуть в корпоративную сеть.
Подпольные торговые площадки предлагают удаленный доступ к компьютерам всего за $3, предоставляя киберпреступникам возможность шпионить за корпоративными сетями без использования вредоносного ПО.
С помощью протокола RDP (Remote Desktop Protocol, протокол удаленного рабочего стола) пользователи могут удаленно подключаться к компьютерам на базе Windows для работы с виртуальными рабочими столами или дистанционного управления системами. Однако, имея на руках учетные данные для подключения по RDP, злоумышленники могут легко проникнуть в корпоративную сеть. Именно поэтому продажа учетных данных для подключения по RDP процветает на рынках в даркнете, где торговцы предлагают доступ к десяткам тысяч компьютеров за $3 (Windows XP) или $9 (Windows 10).
Исследователи из компании Flashpoint рассказали об одном из наиболее популярных маркетов. Ресурс Ultimate Anonymity Services (UAS), запущенный в феврале 2016 года, предлагает более 35 тыс. паролей для подключения по RDP к компьютерам на базе различных версий Windows (от Windows XP до Windows 10). Операторы сайта публикуют сообщения на русском и английском языках и, как все восточноевропейские организации, не торгуют учетными данными для аккаунтов в странах СНГ и Балтии. Цены в основном варьируются от $3 до $9 в зависимости от местоположения компьютера и версии операционной системы, хотя в некоторых случаях стоимость учетных данных может достигать $15, если учетные данные были украдены недавно.
Киберпреступный форум xDedic также специализируется на подобного рода услугах. Стоимость учетных данных на ресурсе колеблется в пределах $10, но может достигать и $100, хотя с чем это связано, исследователям так и не удалось выяснить.
Но доступ к знаниям открыт для всех