在过去的几年里面,网络底层的深处有一个不同类型的地下市场蓬勃发展, xDedic 这个网站对于一般人来说非常陌生,这个简短的名字虽然不起眼,却能够让任何人以极度便宜的价格在这个市场中购买到超过 7 万台“肉鸡”,经过数年这个网站终于被多国的执法机关查抄关闭。
恶名昭彰的服务器“肉鸡”服务器权限市场 xDedic 被查抄
先来简单解释一下什么叫“肉鸡”,肉鸡又被称为傀儡机(Broiler),当系统被骇客入侵或被种植了木马后,骇客随意地从远端下指令操控它做任何事情,最常见的就是被用来作 DDoS 攻击,而肉鸡并不局限于个人电脑,可以是各种系统,包含 Windows 、Linux、Unix 等,更可以是企业、学校、政府机关的服务器。
日前被查抄关站的 xDedic 从 2014 年已经存在,直到 2016 年时卡巴斯基发表了一份专文报告后才较广为人知,这个网站以一个线上市场的方式运作,有些人或集团则在上面出售或购买已被骇客入侵的服务器。在这个网站上编列了超过 7 万台来自全球 173 个国家的服务器,其中包含地方、州、联邦政府基础设施,医院、医疗服务、主要城市的交通管理部门、甚至养老基金和大学网络上被感染的电脑,可以说是从政府机关到企业,从 web 服务器到数据库。这些服务器被以每笔 8 美元的超低价贩售,在 2017 年时最多达到 8 万 5 千个服务器,售价更低至 6 美元。
在近日欧洲刑警组织与 FBI 所发出的新闻中,当局宣布目前已经接管了xDedic 的域名,并且有效地关闭网站,且获得对其客户名单的权限,而他们亦表示已经拆除位于比利时和乌克兰的总部基本设施,乌克兰警方还宣布逮埔三名嫌犯。目前参与整个事件的执法单位包含比利时、乌克兰、德国与美国,他们认为 xDedic 为不法人士的诈欺行为带来不当获利超过 6800 万美元。
xDedic 虽然被查抄,但从当时起就引发了一种新的网络犯罪趋势,也出现了几个同样性质的网站,例如 MagBo 也是另一个专门销售具有后门网站的网络犯罪市场。
◎资料来源:ZDNet、ArsTechnica
