Hackers bieden gekraakte servers aan voor 5 dollar per stuk
Hostingproviders moeten hun klanten waarschuwen geen zwakke wachtwoorden te gebruiken. Cybercriminelen vallen servers van hostingproviders aan waarop klanten een zwak wachtwoord hebben ingesteld. Deze servers worden vervolgens te koop aangeboden op internet voor slechts 5 dollar per stuk.
AlienVault Labs meldt dat de servers worden aangeboden in een verborgen online winkel. Klanten kunnen in de winkel gehackte servers aanschaffen voor ongeveer 5 dollar per stuk. De servers kunnen vervolgens worden ingezet om allerlei malafide activiteiten uit te voeren. Denk hierbij aan het opzetten van een botnet, maar ook aan het versturen van spam.
500 klanten
De winkel met gehackte servers heeft aardig wat klanten. In totaal zouden 500 gebruikers zich in de winkel hebben geregistreerd. Het aantal klanten is daarnaast in korte tijd fors toegenomen. Enkele dagen geleden zouden nog 'slechts' 400 klanten zich bij de online winkel hebben geregistreerd.
Veel details zijn niet bekend over de website. AlienVault Labs stelt niet hebben kunnen achterhalen wie er precies achter de online winkel zit. Wel is duidelijk dat de website afkomstig is uit Oost-Europa, vermoedelijk Rusland of Oekraïne. Op dit moment worden 17 verschillende servers in de winkel aangeboden. Het is echter goed mogelijk dat de cybercriminelen aanzienlijk meer servers hebben gehackt en deze stapsgewijs aan de winkel toevoegen. Het is dan ook niet duidelijk hoeveel servers precies zijn gehackt om verkocht te kunnen worden.
Zwak wachtwoord
De servers die zijn gehackt maken allen gebruik van een zwak wachtwoord. De cybercriminelen hebben deze wachtwoorden kunnen kraken door een relatief eenvoudige brute force-aanval op te zetten. Hierbij proberen de hackers aan de hand van een woordenboek net zo lang in te loggen tot zij het juiste wachtwoord hebben gevonden.