Si vous voulez un accès à distance à un serveur d'entreprise, de base de données, hébergeant des sites et services Web, voire en lien avec des organismes gouvernementaux, il existe une place de marché façon eBay pour cela. Son nom : xDedic.

Dans un rapport (PDF), Kaspersky Lab indique avoir recensé quelque 70 624 serveurs proposés à la vente sur xDedic en mai 2016. Ils concernent un ensemble de 173 pays et les 416 vendeurs ne demandent pas un prix exorbitant. L'accès à un serveur est monnayé à partir de 6 $.

xDedic-serveurs-en-vente-par-pays
Principaux pays avec des serveurs en vente sur xDedic

Il s'agit d'accès à des serveurs Windows via le protocole Remote Desktop Protocol. Ces serveurs ont pu être compromis avec une attaque par force brute sur le mot de passe RDP, puis un malware a été installé et enregistré en tant que service pour démarrer automatiquement avec le système.

Ce malware peut se connecter à moins d'une dizaine de serveurs de commande et contrôle. Histoire de ne pas perdre de temps et d'argent avant la vente d'un accès, les cybercriminels peuvent aussi installer un logiciel de minage de bitcoins.

xDedic-achat-serveur
Choix d'un serveur à acheter sur xDedic

" À partir de 6 dollars par serveur, les membres du forum xDedic ont accès à toutes les données d'un serveur et peuvent également utiliser celui-ci comme plate-forme pour lancer d'autres attaques (attaques ciblées, malware, DDoS, phishing, social engineering, adware, etc.) ", écrit Kaspersky Lab.

Étonnamment, xDedic n'est même pas caché dans le Darknet. Pas besoin du navigateur Tor pour se rendre sur xDedic. Depuis la publication du rapport de Kasperky Lab, l'adresse en .biz n'est toutefois plus accessible.

xDedic
La naissance de xDedic remonte à 2014 mais cette place de marché singulière a commencé à rencontrer un certain succès à partir de mi-2015. Le groupe derrière xDedic serait russophone.