Istraživači iz kompanije Kaspersky Lab posmatrali su jedan globalni forum, gdje sajber kriminalci mogu da kupe i prodaju pristup kompromitovanim serverima za manje od 6 američkih dolara. Na XDedic tržištu, kojim najvjerovatnije upravlja grupa sa ruskog govornog područja, trenutno se nalazi 70.624 hakovanih RDP servera (Remote Desktop Protocol), koji su slobodni za prodaju.
Mnogi serveri su domaćini ili pružaju pristup popularnim sajtovima za krajnje potrošače i pružanje usluga, dok neki od njih imaju instaliran softver za direktnu poštu, finansijsko računovodstvo i sistem za prodaju (PoS). Oni se mogu koristiti za targetiranje infrastrukture vlasnika ili kao platforma za lansiranje ozbiljnijih napada, pri čemu vlasnici, uključujući i državne organe, korporacije i univerzitete, nemaju ideju o tome šta se zapravo dešava.
xDedic je dobar primjer nove vrste sajber kriminalnog tržišta: organizovano tržište uz dobru podršku, koje ima ponudu za sve vrste sajber kriminalaca, od početnika do ATP grupa, i obezbjeđuje im brz, jeftin i jednostavan pristup legalnim infrastrukturama pojedinih organizacija, što kriminalcima omogućuje da neprimjetno rade duži vremenski period.
Legitimni vlasnici servera, ugledne organizacije kao što su mreže državnih institucija, korporacije i univerziteti, često nisu ni svjesni da je njihova IT infrastruktura kompromitovana. Pored toga, čak i nakon završetka kampanje, napadači mogu ponovo prodavati pristup serveru i cijeli proces može biti ponovljen iz početka.
Nelegalno xDedic tržište najvjerovatnije je otvoreno tokom 2014. godine, a značajno mu je porasla popularnost od sredine 2015. godine. U maju 2016. godine, čak 70.624 servera iz 173 zemalja bilo je izloženo za prodaju kod 416 različitih prodavaca. Na listi 10 najugroženijih zemalja nalaze se: Brazil, Kina, Rusija, Indija, Španija, Italija, Francuska, Australija, Južna Afrika i Malezija.
Ekonomski
