Gondolkozott már azon, mennyire lehet nehéz hozzáférni egy biztonsági rendszer mögött működő szerverhez? Hány hackerre van szükség? Miféle alvilági alakokkal kell kapcsolatba kerülni, hogy betörjünk valahová, és megszerezünk információkat például a konkurenciánkról? Hogy meddig tart a szerver biztonság?
A valóság az, hogy ez sajnos semmilyen nehézséget nem jelent. Pár dollár, és az Apple marketingszövegére hivatkozva: there’s an app for that.
Az elmúlt két évben, az internet legmélyén nyílt egy profi underground piac. A Kaspersky Lab fedezte fel, és nyomozott a hihetetlen jól működő szervezet után, ahol hozzáféréssel kereskedhettek a hackerek, vagy azok, akiknek épp van hozzáférése. A piac neve xDedic, és lehetőséget kínált bárkinek, hogy akár 6 dollárért hozzáférést kapjon akár EU-s kormányzati szerverekhez, elérje azok összes adatát, vagy épp zombiként használja további támadásokhoz. Legalábbis így volt, amíg le nem kapcsolták nemrég.
Az xDedic rendkívül profi szolgáltatást nyújtott. Semmilyen ismeretre nem volt szüksége azoknak, akik fizettek a hozzáférésért, és a készítők sem kereskedtek valójában semmivel. Ők csak egy jól működő piacteret hoztak létre, ahol eladók és vevők egymásra találtak, és ha valaki nem volt elégedett a szolgáltatás minőségével, akár az ügyfélszolgálatot is megkereshette. Igen, support is volt.
2016 májusában 70.624 szerverhez árultak hozzáférést, 416 egyedi eladótól, 173 országból. A legtöbb hozzáférést brazil, kínai, orosz és indiai szerverekhez szerezhették meg a vevők. Jól mutatja a növekedés mértékét, hogy egy hónappal korábban még csak 55.000 volt ez a szám.
De könnyen lehet, hogy ennél sokkal több szerver érintett.
A Kaspersky jelentése után a cég kapott Twitteren egy tippet, ami felhívta a figyelmüket egy listára. Ezen 100 ezer szerver IP címe szerepelt, amikhez a hozzáférést állítólag 2014 és 2016 februárja között értékesítették. Ráadásul ez nem egy statikus lista: A februárban elérhető IP címeknek csak töredéke, mindössze 18 ezer darab volt elérhető egy hónappal később.
Hiába, ma már nem elég elvi lehetőséget adni bárkinek a bűnözésre. Hatékony alkalmazások, magas minőségű szolgáltatás, jól áttekinthető felhasználói felület és support ugyanúgy szükséges. Csak így lehetünk sikeresek, legyünk hoszting vagy cloud szolgáltatók, esetleg lopott adatokkal kereskedő bűnözők.