של מקאפי צוות מחקר איומים מתקדם גילו לאחרונה שלהאקרים יש גישה לארגונים רבים בעלי אישורים חלשים בעת השימוש רכיב שולחן העבודה המרוחק של מיקרוסופט במערכות מבוססות Windows. גישה לארגונים אלה - בין אם זה שדה תעופה, בית חולים או ממשלת ארה"ב - ניתן לקנות בכסף קטן דרך חנויות ספציפיות ברשת האפלה.
פרוטוקול שולחן העבודה המרוחק (RDP) של מיקרוסופט מאפשר בעצם להתחבר ולהשתמש במחשב מבוסס Windows ממיקום מרוחק. כאשר אישורי הכניסה הללו חלשים, האקרים יכולים להשתמש בהתקפות בכוח גס כדי להשיג את שם המשתמש והסיסמה עבור כל חיבור. מקאפי מצאה חיבורים למכירה בחנויות RDP שונות ברשת האפלה, שנעו בין 15 בלבד ל-40,000 חיבורים מדהימים.
סרטונים מומלצים
"המערכות שפורסמו נעו בין Windows XP ל-Windows 10", אומר ג'ון פוקר, ראש חקירות סייבר של McAfee. "Windows 2008 ו-2012 Server היו המערכות הנפוצות ביותר, עם כ-11,000 ו-6,500, בהתאמה, למכירה. המחירים נעו בין כ-3 דולר לתצורה פשוטה ל-19 דולר עבור מערכת ברוחב פס גבוה שהציעה גישה עם זכויות מנהל".
בין רשימת המכשירים, השירותים והרשתות בתפריט ישנן מספר מערכות ממשלתיות המוצעות למכירה ברחבי העולם, כולל כאלו המקושרות לארצות הברית. הצוות מצא קשרים למגוון מוסדות בריאות כולל חנויות ציוד רפואי, בתי חולים ועוד. הם אפילו מצאו גישה למערכות אבטחה ואוטומציה לבנייה בשדה תעופה בינלאומי גדול שנמכר ב-10 דולר בלבד.
הבעיה לא סובבת רק סביב שולחנות עבודה, מחשבים ניידים, ושרתים. מכשירי האינטרנט של הדברים המבוססים על Windows Embedded נמצאים גם הם בתפריט כמו מערכות נקודות מכירה, קיוסקים, מוני חניה, מחשבי לקוח דקים ועוד. רבים מתעלמים ולא מעודכנים, מה שהופך אותם לכניסה שקטה להאקרים.
מוכרי השוק השחור מקבלים אישורי RDP על ידי סריקת האינטרנט עבור מערכות שמקבלות חיבורי RDP, ו לאחר מכן השתמש בכלים כמו Hydra, NLBrute ו-RDP Forcer כדי לתקוף את הכניסה באמצעות אישורים וסיסמה גנובים מילונים. ברגע שהם מצליחים להיכנס למחשב המרוחק, הם לא עושים דבר מלבד מעמידים את פרטי החיבור למכירה.
לאחר שהאקרים משלמים עבור חיבור, הם יכולים להוריד תאגיד על ברכיו. לדוגמה, האקר יכול לשלם 10 דולר בלבד עבור חיבור, לחדור לרשת כדי להצפין את הקבצים של כל מחשב ולדרוש כופר של 40,000 דולר. מחשבים שנפגעו יכולים לשמש גם להעברת דואר זבל, ניתוב שגוי של פעילות בלתי חוקית וכריית מטבעות קריפטוגרפיים. גישה טובה גם לגניבת מידע אישי וסודות מסחריים של החברה.
"מצאנו מכונה חדשה שפרסמה Windows Server 2008 R2 Standard בחנות UAS", כותבת פוקר. "לפי פרטי החנות, היא הייתה שייכת לעיר בארה"ב ותמורת 10 דולר בלבד יכולנו לקבל זכויות מנהל למערכת הזו. UAS Shop מסתירה את שתי האוקטטים האחרונים של כתובות ה-IP של המערכות שהיא מציעה למכירה וגובה עמלה קטנה עבור הכתובת השלמה".
הפתרון, לפי McAfee, הוא שארגונים צריכים לעשות עבודה טובה יותר בבדיקת כל ה"דלתות והחלונות" הווירטואליים שלהם כדי שהאקרים לא יוכלו להתגנב פנימה. גישה מרחוק צריכה להיות מאובטחת ולא ניתנת לניצול בקלות.
המלצות עורכים
- האקרים גנבו 1.5 מיליון דולר באמצעות נתוני כרטיסי אשראי שנרכשו ברשת האפלה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
