暗網調查大發現:10美元就能獲得機場的遠端訪問權限!


圖、文/雷鋒網,作者郭佳
如果給你10美元,夠幹些什麼?

McAfee 黑市調查大發現:10美元就能獲得機場的RDP 訪問權限

你或許可以買張電影票或吃份雙人堡套餐,那如果給駭客10美元呢?

McAfee 的安全研究員告訴我們,這足夠讓駭客們在暗網購買武器,攻入機場的遠程控制系統,從而肆無忌憚的發送垃圾郵件、創建虛假安全警報、竊取數據和憑據、用服務器來挖礦……

據外媒 securityaffairs 報導,最近McAfee 的安全研究員分析了一波各行業的RDP 訪問權限在黑市上的售賣情況,他們逛了幾個提供此類服務的暗網商店↓↓↓

(編按:RDP全名為「Remote Desktop Protocol」,意思是「遠端桌面協定」。)

McAfee 黑市調查大發現:10美元就能獲得機場的RDP 訪問權限

其中最大的一個暗網商店名為 UAS(Ultimate Anonymity Service ),翻譯過來就是「終極匿名服務」,這家商店來自俄羅斯,它可以提供 40,000 多個各行各業的 RDP 訪問權限。

排名第二的是一家叫「BlackPass」的商店,這家暗網商店雖然只有 RDP 權限只有 10,000 多個,但勝在服務種類比較豐富,它還為駭客提供其他種類的武器。

排名第三的是一家叫Flyded 的商店,老四xDedic 雖然只有1000,但由於2016年6月曾被卡巴斯基的專家發現,所以名氣也不小。

為什麼暗網的商家們紛紛開始做RDP 權限的生意?

因為這個工具對於駭客來說,物美價廉。

在駭客圈子中,這個工具越來越流行,尤其是用它可以來發送惡意軟體,比如臭名昭著SamSam 勒索軟體有很多正是通過這個工具進行分發,更為重要的是,這種工具非常的便宜,據McAfee 的安全研究員透露,一些高價值網絡的RDP 權限,在暗網的售價竟然不到 1 美元,駭客買來之後,有時候只是悄悄的掃描重要的信息,然後再悄悄的離開~~ ~

目前,黑市上的賣家提供對各種系統的 RDP 訪問,範圍從 Windows XP 到 Windows 10 的系統都有涵蓋,其中Windows 2008 和2012 Server 分別是最受歡迎系統,分別有 11000 和6500 個待售。

RDP訪問因權限的不同價格也不一樣,比如最低的普通訪問權限是3美元,而要得到管理員訪問權限,則需要19美元。

安全研究員發現,UAS Shop 和BlackPass 提供的服務的特點是數百個與荷蘭的市政當局、住房協會和醫療機構相關的配置相同的設備系統,這些政府系統是駭客的重要目標。

在分析UAS商店時,研究人員發現最近添加的Windows Server 2008 R2 標準機器僅售10美元,位於美國的一個主要國際機場。

賣方提供了三個不同權限,分別是用戶帳戶、管理員帳戶以及第三方公司賬號,這些公司賬戶包括一家專門從事機場安全和樓宇自動化的公司,以及另一個專門針對機場的攝像頭監控和視頻分析的公司。

這種訪問可能非常危險,試想,如果駭客能控制整個機場的樓宇控制和攝影鏡頭控制,會發生什麼。

更研究人員感到更為震驚的是,利用這些權限,他們還可以通過相關的賬號進入「機場的自動交通系統」,直接連接終端的客運系統。

現在我們知道像SamSam 這樣的勒索病毒,攻擊者確實可以使用暗網售賣的RDP 權限來實現攻擊,用低廉的價格獲取潛在的高價值勒索軟體受害者。我們發現,只需10美元就可以購買與主要國際機場相關的系統。

換句話說,駭客不需要高價購買零日漏洞,也不需要精心設計網絡釣魚活動或水坑攻擊,直接買遠程控制系統權限即可。

「政府和組織每年花費數十億美元來保護我們信任的計算機系統。但即使是最先進的解決方案也無法在後門打開或僅帶有簡單的防護時提供安全保障。」

延伸閱讀》[蘋果仁科普] 什麼是暗網?完整揭露暗網的神秘面紗…