Двоих сумчан подозревают в организации самого известного хакерского ресурса
Трое украинцев создали и поддерживали деятельность наиболее известного в Darknet ресурса xDedic – электронного магазина, который предоставлял возможность своим пользователям продавать и покупать доступ к взломанным серверам. Злоумышленники успели продать более 70000 паролей и логинов удаленного доступа к серверам из 170 стран мира, – сообщает Департамент киберполиции Национальной полиции Украины.
На прошлой неделе международная совместная группа, в состав которой входили сотрудники Генеральной прокуратуры Украины, Национальной полиции, а также Федерального подразделения по борьбе с компьютерной преступностью (FCCU) Бельгии, при содействии Европола, Федерального бюро расследований США (FBI) и Службы внутренних доходов США (IRS ) в г. Тампа (штат Флорида) провели одновременные обыски в девяти локациях в Украине – в Волынской, Сумской, Черновицкой, Львовской областях и в городе Киев. Во время обысков были конфискованы несколько ИТ-систем. Также допрошены трое подозреваемых, двое из которых оказались молодыми сумчанами.
Они осуществляли массовые вмешательства в работу серверов, принадлежащих государственным и частным компаниям в Европе, США и Канаде, а также физическим лицам. Путем перебора паролей и логинов (атака bruteforce) злоумышленники получали несанкционированный полный контроль над компьютерами, а затем доступ к конфиденциальной коммерческой информации, которая на них сохранялась. Покупатели и продавцы осуществляли торговлю такими RDP-серверами на платформе xDedic. Стоимость каждого сервера составляла от шести до более десяти тысяч долларов США.
Доступ посетителей в этот магазин был ограниченным. Чтобы стать его членом, пользователь вносил депозит в 200 долларов, а регистрация происходила только за поручительством уже зарегистрированных пользователей. Отдельно, через личную переписку, продавали серверы с программным обеспечением для управления налоговыми счетами жертв, стоимостью 10000 долларов за единицу.
Информация, продаваемая в этом магазине, использовалась для шпионажа, похищения средств с банковских счетов жертв, рассылки вирусов, получения конфиденциальной информации из баз данных, блокирования информации вирусами с возвращением ее за деньги и пр.
В итоге спецоперации доступ к xDedic был прекращен в соответствии с решениями американского суда, а составляющие криминальной инфраструктуры были конфискованы. Пользователи, которые будут пытаться получить доступ к домену xDedic, будут перенаправляться на правительственную страницу, на которой содержится объяснение, что этот онлайн-магазин перешел в режим офлайн.
Известно, что ежегодный доход каждого из организаторов группы насчитывал более 1,2 млн долларов.
Ведется следствие.