在過去的幾年裡面,網路底層的深處有一個不同類型的地下市場蓬勃發展, xDedic 這個網站對於一般人來說非常陌生,這個簡短的名字雖然不起眼,卻能夠讓任何人以極度便宜的價格在這個市場中購買到超過 7 萬台「肉雞」,經過數年這個網站終於被多國的執法機關查抄關閉。
惡名昭彰的伺服器「肉雞」伺服器權限市場 xDedic 被查抄
先來簡單解釋一下什麼叫「肉雞」,肉雞又被稱為傀儡機(Broiler),當系統被駭客入侵或被種植了木馬後,駭客隨意地從遠端下指令操控它做任何事情,最常見的就是被用來作 DDoS 攻擊,而肉雞並不局限於個人電腦,可以是各種系統,包含 Windows 、Linux、Unix 等,更可以是企業、學校、政府機關的伺服器。
日前被查抄關站的 xDedic 從 2014 年已經存在,直到 2016 年時卡巴斯基發表了一份專文報告後才較廣為人知,這個網站以一個線上市場的方式運作,有些人或集團則在上面出售或購買已被駭客入侵的伺服器。在這個網站上編列了超過 7 萬台來自全球 173 個國家的伺服器,其中包含地方、州、聯邦政府基礎設施,醫院、醫療服務、主要城市的交通管理部門、甚至養老基金和大學網路上被感染的電腦,可以說是從政府機關到企業,從 web 伺服器到數據庫。這些伺服器被以每筆 8 美元的超低價販售,在 2017 年時最多達到 8 萬 5 千個伺服器,售價更低至 6 美元。
在近日歐洲刑警組織與 FBI 所發出的新聞中,當局宣布目前已經接管了xDedic 的域名,並且有效地關閉網站,且獲得對其客戶名單的權限,而他們亦表示已經拆除位於比利時和烏克蘭的總部基本設施,烏克蘭警方還宣布逮埔三名嫌犯。目前參與整個事件的執法單位包含比利時、烏克蘭、德國與美國,他們認為 xDedic 為不法人士的詐欺行為帶來不當獲利超過 6800 萬美元。
xDedic 雖然被查抄,但從當時起就引發了一種新的網路犯罪趨勢,也出現了幾個同樣性質的網站,例如 MagBo 也是另一個專門銷售具有後門網站的網路犯罪市場。
◎資料來源:ZDNet、ArsTechnica