Арестованы украинцы, управлявшие теневым магазином для хакеров xDedic

Fallback Image

28 января на брифинге в Киеве глава Национальной полиции Украины генерал Сергей Князев и заместитель генерального прокурора Евгений Енин сообщили о ликвидации теневого рынка взломанных серверов xDedic и аресте трёх лиц, граждан Украины, причастных к его работе.

В сообщении пресс-службы МВД говорится:

«По результатам расследования, которое длилось почти год, международный департамент Генпрокуратуры и Нацполиция Украины, действуя в составе международной следственной группы вместе с Федеральной полицией королевства Бельгии, Германии, ФБР США, Европолом и Евроюстом, установили группу лиц, в том числе граждан Украины, которые незаконным путем получали доступ к десяткам тысяч персональных компьютеров и компьютерных сетей государственных институций, бизнес-структур и отдельных лиц.

Эти данные в дальнейшем при помощи платформы xDedic реализовывались клиентам для использования в ряде правонарушений».

Создатели криминального ресурса оказались украинцами: «Трое украинцев создали и поддерживали деятельность известного в Darknet ресурса xDedic.

Этот электронный магазин предоставлял возможность своим пользователям продавать и покупать доступ к взломанным серверам. Злоумышленники успели продать более 70 000 паролей и логинов удалённого доступа к серверам из 170 стран мира».

Хакерская деятельность осуществлялась путём взлома доступа через протокол удалённого рабочего стола (RDP).

Чаще всего злоумышленники подбирали пароли к плохо защищённым серверам, используя обычный брутфорс.

После этого серверы использоваться для самой разной киберкриминальной деятельности, от вымогательских атак, до хищения данных. Скомпрометированные RDP-серверы выставлялись на продажу.

Стать членом xDedic можно было только по рекомендации уже зарегистрированных пользователей, внеся депозит в $200 долларов.

Участники могли продавать взломанные серверы и покупать их. xDedic привлекала до 30 000 пользователей ежемесячно.

Стоимость одного сервера колебалась от 50 центов до $150. Отдельно продавались доступы, через которые можно было управлять налоговыми счетами жертв. Стоил такой сервер $10 000.

Почти три четверти скомпрометированных RDP-серверов были расположены в образовательных учреждениях, и больше всего пострадавших насчитывалось на территории США, Германии и Украины.

Трём задержанным украинцам — от 27 до 37 лет, ежегодно каждый из них зарабатывал $1,2 млн. Деньги они вкладывали в криптовалюту и периодически выводили через нелегальные обменники.

Правоохранители провели 12 обысков в Волынской, Сумской, Черновицкой, Львовской областях и в Киеве. Полиция изъяла компьютеры, сервера и мобильники.

В четверг, 24 января 2019 года, маркетплейс «xDedic» стал недоступен по решениям американского суда: доменные имена, необходимые для функционирования xDedic, были заблокированы, работа баз данных ресурса – остановлена.

Пользователи, пытающиеся получить доступ к домену «xDedic», перенаправляются на правительственную страницу, сообщающую, что маркетплейс перешёл в режим офлайн.

В рамках соответствующего уголовного производства назначен ряд криминалистических экспертиз, по результатам которых будет приниматься решение об объявлении подозрений и выборе средств пресечения для украинских членов хакерской группы.

Расследование в Бельгии, Украине и США продолжается.

Источник: CoinSpot.io

Нашли ошибку, пожалуйста, выделите фрагмент и нажмите Ctrl+Enter.

Читайте также

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: