O empresário e especialista Vitali Kremez anunciou ontem o início de funcionamento de sua plataforma para a consulta do vazamento de credenciais de RDP (servidores Windows Remote Desktop). Kremez conseguiu reunir 1,3 milhão delas, que vazaram pelo UAS, o maior mercado de hackers para credenciais RDP roubadas. Com a sua plataforma, as empresas podem fazer consultas e verificar se uma de suas credenciais vazou. O serviço é semelhante ao que o HaveIBeenPwned presta para usuários que precisam saber se as suas credenciais de algum serviço vazaram na web.
Com esse vazamento massivo de credenciais de acesso remoto comprometidas, os pesquisadores, pela primeira vez, têm um vislumbre dessa faceta da economia do crime cibernético e podem usar os dados para ajudar na explicação de incidentes cibernéticos passados. O uso de Windows Remote Desktop Services para violar redes é tão difundido, que o FBI o declarou responsável por 70 a 80% de todas as violações de rede que levam a ataques de ransomware. Esses agentes de ameaças vendem contas de desktops remotos por valores usualmente de US$ 3, e raramente conseguem mais de US$ 70 numa venda.
Veja isso
Ataques ao protocolo RDP aumentaram 235% no Brasil em 2020
Brute force bate pesado em RDPs abertos na Internet do Brasil
O Remote Desktop Protocol (RDP) é uma solução de acesso remoto da Microsoft que permite aos usuários acessar remotamente os aplicativos e a área de trabalho de um dispositivo Windows, tal como se estivessem em frente ao computador. Devido ao seu uso predominante em redes corporativas, os cibercriminosos construíram uma economia próspera em torno da venda de credenciais de servidores RDP roubadas.
O UAS, ou ‘Ultimate Anonymity Services’, é um mercado que vende credenciais de login de Windows RDP, números da previdência social dos EUA e acesso a servidores proxy SOCKS. O que faz o UAS se destacar é que ele é o maior mercado desse tipo, realiza verificação manual das credenciais de contas RDP vendidas, oferece suporte ao cliente e fornece dicas sobre como manter o acesso remoto a um computador comprometido.
Kremez, que publicou a plataforma, estudou ciência da computação em Stanford e fez uma carreira de sucesso na investigação de crimes cibernéticos na Procuradoria de Justiça de Nova York, em parceria com o Serviço Secreto dos Estados Unidos, FBI, DHS, Real Polícia Montada do Canadá e Guarda Civil Espanhola.
O endereço da plataforma é hxxps://rdpwned[.]adv-gate.com
Com agências de notícias internacionais