黑客销售了170,000名受损服务器,许多人在美国。
黑客服务器的市场可能比以前的想法大得多,新的证据表明,自2014年以来,黑客自2014年以来销售超过170,000多个受损服务器,其中三分之一位于美国。
新启示录来自防病毒公司卡巴斯基实验室,其研究人员上周报告称,一个名为“西交的黑市网站销售远程访问超过70,000个受损服务器,只需6美元。
在该报告之后,具有Moniker AngryBirds的用户共享几个Pastebin列表的IP地址以及日期,据称是自2014年10月以来在西交销售的黑客服务器。
合并的列表包含约176,000个独特的IP地址,超过卡巴斯基实验室研究人员从黑市网站收集了100,000个。验证列表并不容易,特别是因为xededic仅显示服务器的IP地址的前两个八位字节 - 例如111.111。*。*。
然而,研究人员发现足够的相关性,表明黑客服务器的新数据库是真实的,并且由有权查看完整IP地址的人从2月左右复制。
由研究人员收集的70,000个IP地址与匿名用户发送的176,000之间的差异可以通过Xdedic公开展示的服务器仅在研究人员查看网站时销售的服务器来解释。
新列表的地理分析改变了受影响最大国家的图片。虽然巴西和中国分别占据了第一和第二次的景点,分别为卡巴斯基初始分析期间被攻击的服务器IP地址,当考虑到新列表时,这些职位被美国占用,超过60,000多名攻击服务器,以及英国近9,000人。
来自美国和西欧的服务器被攻击者视为更有价值,并且可能更快地销售。事实上,十大最昂贵的服务器仍然列在西克斯上,从美国,价格从1,500美元到6,000美元的价格。
很难说为什么访问这些服务器是如此昂贵,但研究人员对与会计,纳税报告和销售点(POS)软件相关的服务器高兴的兴趣,因为它们为网络犯罪分子提供了许多机会。
显示完整IP地址的新列表使得公司和网络运营商更容易检查其中的任何当前或过去的机器是否在二十次的某些点上列出。不幸的是,由于它现在是公开,该列表还使其他黑客更容易尝试危及相同的易受攻击的服务器。
