Depuis maintenant quelques années, certains individus malintentionnés avaient la possibilité d’acheter des accès à des serveurs piratés via la plateforme de marché xDedic. Désormais, ceci n’est plus possible étant donné que les autorités ont fermé ce site au terme d’une longue enquête.
Des milliers de serveurs piratés répertoriés
À l’heure où de nombreuses entreprises redoutent de voir leurs serveurs compromis par des hackers ou autres cybercriminels, ce qui suit va probablement les inquiéter.
En effet, avant sa fermeture par les autorités, la plateforme xDedic répertoriait plusieurs dizaines de milliers de serveurs piratés. Autrement dit, elle proposait des accès à des serveurs appartenant à des entreprises de divers secteurs d’activité, à des organisations gouvernementales, à des établissements d’éducation, à des hôpitaux (en savoir plus sur la certification hébergeur de données de santé), etc.
Selon les estimations réalisées par des experts, cette plateforme de marché serait à l’origine d’une fraude dont le montant approcherait les 70 millions de dollars.
Le plus souvent, les accès aux serveurs piratés étaient obtenus via des attaques RDP par force brute. Autrement dit, les hackers multipliaient les saisies de mots de passe jusqu’à s’ouvrir un accès au contenu des serveurs.
Cela démontre une fois encore que de nombreuses entreprises et institutions font preuve de négligence en matière de sécurité des serveurs. Une bonne gestion des mots de passe couplée à une limitation du nombre de connexions permet normalement d’éliminer tout risque d’attaques par force brute.
Une coopération internationale pour faire fermer xDedic
Si la plateforme de marché xDedic a fini par être démantelée, c’est que depuis près de 3 ans, les autorités enquêtaient sur ses activités.
C’est effectivement les autorités belges qui ont commencé à s’intéresser de près à cette plateforme de vente d’accès à des serveurs piratés. Un accord de coopération internationale a, par la suite, été conclu avec l’Ukraine et Europol, et ce avant que les États-Unis — qui enquêtaient également de leur côté — ne collaborent à leur tour.
Tous ont œuvré de concert jusqu’au démantèlement de xDedic qui, semble-t-il, était gérée par des hackers russophones. Si la mise à mal de ce business n’est pas une fin en soi pour les autorités qui sont bien conscientes que le dark web regorge de sites aux intentions peu louables, elle est tout de même un signal fort envoyé aux cybercriminels étant donné qu’elle prouve que la lutte contre les activités illégales en ligne est bien une réalité.