Un site russe spécialisé dans la vente en ligne d’accès entreprises piratés

7
100

Les vulnérabilités dans le Remote Desktop Protocol (RDP) représente un danger potentiel même s’il est couramment utilisé en entreprise par les services informatiques pour gérer les interventions à distances et par les administrateurs pour gérer les machines virtualisées. Un site russe s’est spécialisé dans la vente d’accès piratés.

Selon un rapport de Krebson Security, un site russe appelé “dedicated express” (Dedicatexpress.com) vends en ligne des accès aux serveurs d’entreprises privées pour seulement 4 dollars. Les cybercriminels ont piraté environ 17 000 ordinateurs dans le monde en utilisant des applications non sécurisées dans les serveurs afin de les vendre ensuite sur les marchés souterrains (blackmarket). Près de 300 000 systèmes compromis seraient passés par ce service depuis sa création au début de 2010 !

Les nouveaux clients contactent le propriétaire du service via un message instantané et paye alors un droit d’inscription de 20 dollars via WebMoney, une monnaie virtuelle semblable au BitCoin. Le prix d’un serveur piraté est calculé sur la base de plusieurs critères de qualités, dont la vitesse de son processeur et le nombre de cœurs de ce dernier, la vitesse de téléchargement, et la durée depuis laquelle le serveur RDP a été piraté.

Il a été constaté qu’une société équipée de serveurs Cisco a également été mis en vente sur le site “dédicated express”. Le nom d’utilisateur et le mot de passe pour le service RDP sont respectivement “Cisco” et “Cisco” La machine est sous un système Windows Server 2003, basée à San Jose, en Californie, et est vendue pour 4,55 dollars.

Sur une autre note, on peut se rendre compte que Dedicatexpress travaille directement en collaboration avec les pirates qui gagnent des commissions pour la vente des accès vers des accès RDP.

Comment pouvez-vous utiliser l’accès au bureau à distance en toute sécurité ? Voici quelques conseils :

  • L’utilisation d’un mot de passe fort, qui ne figure dans aucun “dictionnaire”, et difficilement crackable
  • Limiter les utilisateurs qui peuvent se connecter à l’ordinateur hôte (filtrage des adresses IP autorisées)
  • Définir le nombre de tentatives d’authentifications maximal jusqu’à ce que l’accès se verrouille
  • Autoriser uniquement certaines adresses IP d’accéder au bureau à distance

7 Commentaires

      • Je connais un tas de site de ce genre : carding, drogue, malware etc qui ne déménage pas ou peu souvent.

        Bien entendu que c’est hors la loi. Mais pas davantage que les compagnies pétrolière qui pillent les ressources des pays pauvres, pas plus que Monsanto qui diffuse ses OGM poisons, pas plus que les activités de Goldman Sachs, et pas plus qu’une élue qui cache de l’argent dans une banque suisse !

        Bonne journée

        • “Mais pas davantage que les compagnies pétrolière qui pillent les ressources des pays pauvres, pas plus que Monsanto qui diffuse ses OGM poisons”

          Si si, ça c’est légal je t’assure, peut-être pas moral(même surement pas), mais du point de vue de la loi, c’est autorisé.
          C’est même le nom d’une doctrine : le Capitalisme.

Les commentaires sont fermés.