Categories: 新聞

暗網調查大發現：10美元就能獲得機場的遠端訪問權限！

圖、文／雷鋒網，作者郭佳
如果給你10美元，夠幹些什麼？

你或許可以買張電影票或吃份雙人堡套餐，那如果給駭客10美元呢？

McAfee 的安全研究員告訴我們，這足夠讓駭客們在暗網購買武器，攻入機場的遠程控制系統，從而肆無忌憚的發送垃圾郵件、創建虛假安全警報、竊取數據和憑據、用服務器來挖礦……

據外媒 securityaffairs 報導，最近McAfee 的安全研究員分析了一波各行業的RDP 訪問權限在黑市上的售賣情況，他們逛了幾個提供此類服務的暗網商店↓↓↓

（編按：RDP全名為「Remote Desktop Protocol」，意思是「遠端桌面協定」。）

其中最大的一個暗網商店名為 UAS（Ultimate Anonymity Service ），翻譯過來就是「終極匿名服務」，這家商店來自俄羅斯，它可以提供 40,000 多個各行各業的 RDP 訪問權限。

排名第二的是一家叫「BlackPass」的商店，這家暗網商店雖然只有 RDP 權限只有 10,000 多個，但勝在服務種類比較豐富，它還為駭客提供其他種類的武器。

排名第三的是一家叫Flyded 的商店，老四xDedic 雖然只有1000，但由於2016年6月曾被卡巴斯基的專家發現，所以名氣也不小。

為什麼暗網的商家們紛紛開始做RDP 權限的生意？

因為這個工具對於駭客來說，物美價廉。

在駭客圈子中，這個工具越來越流行，尤其是用它可以來發送惡意軟體，比如臭名昭著SamSam 勒索軟體有很多正是通過這個工具進行分發，更為重要的是，這種工具非常的便宜，據McAfee 的安全研究員透露，一些高價值網絡的RDP 權限，在暗網的售價竟然不到 1 美元，駭客買來之後，有時候只是悄悄的掃描重要的信息，然後再悄悄的離開~~ ~

目前，黑市上的賣家提供對各種系統的 RDP 訪問，範圍從 Windows XP 到 Windows 10 的系統都有涵蓋，其中Windows 2008 和2012 Server 分別是最受歡迎系統，分別有 11000 和6500 個待售。

RDP訪問因權限的不同價格也不一樣，比如最低的普通訪問權限是3美元，而要得到管理員訪問權限，則需要19美元。

安全研究員發現，UAS Shop 和BlackPass 提供的服務的特點是數百個與荷蘭的市政當局、住房協會和醫療機構相關的配置相同的設備系統，這些政府系統是駭客的重要目標。

在分析UAS商店時，研究人員發現最近添加的Windows Server 2008 R2 標準機器僅售10美元，位於美國的一個主要國際機場。

賣方提供了三個不同權限，分別是用戶帳戶、管理員帳戶以及第三方公司賬號，這些公司賬戶包括一家專門從事機場安全和樓宇自動化的公司，以及另一個專門針對機場的攝像頭監控和視頻分析的公司。

這種訪問可能非常危險，試想，如果駭客能控制整個機場的樓宇控制和攝影鏡頭控制，會發生什麼。

更研究人員感到更為震驚的是，利用這些權限，他們還可以通過相關的賬號進入「機場的自動交通系統」，直接連接終端的客運系統。