Теневая рыночная площадка xDedic заработала вновь, на сей раз она размещена в домене .onion и взимает $50 за подписку.

Ее прежний домен xdedic[.]biz выпал из доступа вскоре после публикации результатов исследования «Лаборатории Касперского». На тот момент xDedic предлагал к продаже 70 тыс. серверов, доступ к каждому стоил от $6, и бойкий бизнес шел в гору.

В минувший вторник исследователи из Digital Shadows сообщили о новой находке: на русскоязычном форуме exploit[.]in 24 июня была опубликована запись со ссылкой на onion-домен, в котором теперь хостится xDedic. «По дизайну новый сайт xDedic идентичен своему предшественнику, и, хотя обсуждение в ветке на exploit[.]in показывает, что прежние аккаунты не перенесены, на новом месте можно зарегистрироваться безо всяких проблем, — пишут представители Digital Shadows в отчете, копия которого была предоставлена Threatpost. — Тем не менее для активации новой учетной записи требуется внести на счет $50».

Технический директор и соучредитель Digital Shadows Джеймс Чаппел (James Chappell) поведал Threatpost, что этот домен также расшарен на франкоязычном сайте в дарквебе. «Они слегка повысили безопасность операций, но оказались в непростом месте, — говорит Чаппел. — Новый сайт придется рекламировать. На него нельзя набрести при веб-серфинге; чтобы привлечь посетителей, надо публиковать ссылки. Интересное противоречие: услуги нужно рекламировать, но ошибиться и раскрыть суть нельзя. Приходится балансировать, продвигая услуги и уповая лишь на молву».

Исследование «Лаборатории Касперского» проводилось в сотрудничестве с европейским интернет-провайдером и позволило собрать данные о работе xDedic, предположительно появившегося в Сети в 2014 году. После публикации отчета теневая площадка стараниями нескольких интернет-провайдеров быстро стала недоступной онлайн — как оказалось, ненадолго. «Мы в курсе, что xDedic вернулся, и контролируем ситуацию, — заявили представители ИБ-компании. — Наша политика предполагает передачу результатов исследования киберпреступной деятельности в соответствующие органы правопорядка, и мы уже сделали это в случае с xDedic».

Чаппел со своей стороны отметил, что, учитывая популярность сайта и число его участников (по данным «Лаборатории», на xDedic числилось 416 продавцов), его возрождение было лишь вопросом времени. Пока неизвестно, сохранились ли те же объемы «товара» на xDedic после переезда. «Полагаю, часть прежних предложений они оставили, — гадает эксперт. — Многие из тех серверов все еще взломаны, от такого товарного запаса не отказываются».

xDedic в своем роде уникален, он оказывал ценные услуги клиентам, большинство которых составляли криминальные элементы, и экономил им время и деньги. «Приобретение серверов — обычно долгая история, — комментирует Чаппел. — Услуги посредника в этом вопросе как нельзя более кстати. Данный случай — живой пример разделения ролей в криминальных сетях. Конечно, создание специализированного рынка такого масштаба — явление незаурядное, но это большое удобство. Есть рынок для такого товара, есть люди, явно готовые за него платить. И эта система работает».

Категории: Главное, Хакеры