datacenter_server

xDedic, de online bazaar der gehackte servers, steekt onverwachts weer de kop op. Security-specialisten van Digital Shadows en Kaspersky Lab volgen de ontwikkelingen op de voet.

Advertentie

 
De online marktplaats die de toegang tot duizenden gehackte servers, waaronder 419 Belgische exemplaren, te koop aanbood, is opnieuw actief. De website werd nochtans slechts een maand geleden offline gehaald, nadat Kaspersky Lab de praktijken aan het licht bracht.

Dark web

Eind juni werd echter een tweede versie gespot op een Russisch hackersforum, volgens de onderzoekers van Digital  Shadows:
 
“De nieuwe xDedic-site werd qua design identiek gevonden aan de vorige site, en hoewel het gesprek op het forum impliceerde dat accounts van de vorige site nog niet overgebracht waren naar de nieuwe, konden accounts gratis geregistreerd worden.” Na registratie moeten leden wel 50 dollar betalen om hun account te activeren, voegt het rapport toe.

De xDedic-markt is te vinden op een Tor-netwerkdomein op het dark web – de onderbuik van het internet – en kan dus niet gevonden worden met een zoekmachine, waardoor de link gedeeld moet worden op criminele fora.
[related_article id=”167568″]

Incognito marketing

“Het is een interessante spanning; ze moeten hun diensten promoten, maar mogen geen fout maken en hun identiteit onthullen. Het is een heel moeilijk evenwicht om hun diensten te marketen en te hopen dat mond-aan-mondreclame het werk voor hen doet,” zei James Chappell aan Threatpost. Kasperksy Lab laat weten dat ze op de hoogte zijn van de terugkeer van de criminele marktplaats, en ze de situatie nauwkeurig in het oog houden.
 
Hoe snel het gebruikersaantal van xDedic weer zal aandikken, valt dus nog af te wachten. Op het hoogtepunt van bood xDedic de toegang tot zo’n 70.000 servers aan van 173 landen, waarbij prijzen begonnen vanaf zes dollar.

Advertentie