Доступ к системам международного аэропорта можно купить за 10 долларов

Компания McAfee опубликовала исследование хакерских торговых площадок в «темной сети» Dark Web. Внимание специалистов привлекло обилие предложений подключения ко взломанным ранее системам по протоколу remote desktop protocol (RDP). Этот протокол открывает возможность удаленного доступа к компьютерам под управлением ОС Windows и является незаменимым инструментом для системных администраторов. Но в той же мере RDP привлекает и хакеров.

Киберпреступники сканируют сеть в поисках систем, открытых для подключения по RDP, а затем осуществляют атаки по типу brute force, путем простого перебора подбирая логины и пароли. Скомпрометированные подключения можно приобрести на хакерских ресурсах по цене от 3 до 20 долларов. При этом, получив доступ к системе, злоумышленники в состоянии осуществлять любые противоправные действия, будь то установка майнеров криптовалюты, шифрование всех данных с последующим требованием выкупа за разблокировку или просто рассылка спама. А в ряде случаев последствия могут оказаться и вовсе катастрофическими. Так, исследователи McAfee обнаружили на одном из хакерских черных рынков выставленные на продажу данные для подключения к системам крупного международного аэропорта. Приобрести их можно было всего за 10 долларов.