Die Sicherheitsexperten von Kaspersky Lab haben einen Online-Marktplatz aufgestöbert, der Zugriff auf mehr als 70.000 gehackte Server anbietet, die per Remote Desktop Protocol (RDP) erreichbar sind. Die Rechner sind über das ganze Internet verteilt und ermöglichen etwa den Zugriff auf Kassensysteme, E-Mail-Versand oder Finanzbuchhaltungs-Programme. Vermutlich wurden die Passwörter der Server mittels Brute-Force Attacken geknackt. Unter den ahnungslosen rechtmäßigen Inhabern befinden sich auch staatliche Organisationen, Unternehmen und Universitäten.
Der Untergrundmarktplatz X-Dedic wird mutmasslich von einer Russisch-sprachigen Gruppe betrieben. Der Marktplatz ist gut organisiert und bietet einen schnellen, billigen, einfachen und heimlichen Zugang, der von cyberkriminellen Anfängern ebenso wie von erfahrenen Gruppen genutzt wird. Für sechs Dollar pro Server bietet X-Dedic den Forumsmitgliedern Zugriff auf alle Serverdaten und ermöglicht darüber hinaus die Nutzung für weitere Cyberangriffe wie zielgerichtete Attacken, die Verbreitung von Malware, Distributed Denial of Services (DDoS), Phishing, Social Engineering oder Adware-Attacken.
