Четверо українців створили та підтримували діяльність найвідомішого у Darknet ресурсу “xDedic”, що дозволяв користувачам продавати й купувати доступ до зламаних серверів.
Як повідомляє Кіберполіція, зловмисники встигли продати понад 70 тисяч паролів та логінів віддаленого доступу до серверів зі 170 країн світу.
Документували злочинну групу в рамках спільного досудового міжнародного розслідування між правоохоронними органами України та Бельгії, із залученням колег з Європолу, Євроюсту та правоохоронців США.
Працівники Національної поліції встановили всіх учасників злочинної групи – громадян України, місця їх перебування та місця зберігання комп’ютерної техніки.
До складу групи входили чотири громадянина України віком від 27 до 37 років: “Вони здійснювали масові втручання в роботу серверів, які належать державним і приватним компаніям, а також фізичним особам”.
“Шляхом перебору паролів та логінів (атака bruteforce) зловмисники отримували несанкціонований повний контроль над комп’ютерами, а відтак доступ до конфіденційної комерційної інформації, яка на них зберігалася”, – зазначає Кіберполіція.
“Шкідливе програмне забезпечення вони налаштували таким чином, щоб зламувати сервери, розташовані у Європі, США та Канаді”, – додають правоохоронці.
За даними поліції, інформацію про “зламані” сервери зловмисники продавали у спеціально створеному інтернет-магазині “xDedic”, у “темній” частині Інтернету.
Кіберполіція наголошує, що інформація, яку продавали у цьому інтернет-магазині, була придатна для здійснення інших хакерських злочинних схем, у тому числі:
– викрадення коштів із банківських рахунків жертв через зміну налаштувань дистанційного банківського обслуговування;
– промисловий та державний шпіонаж;
– викрадення конфіденційної інформації із баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб тощо);
– використання зламаних серверів для масової розсилки комп’ютерних вірусів через небажані повідомлення електронної пошти.
– блокування комерційної і конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.
Доступ відвідувачів до цього магазину був обмеженим. Аби стати його членом, користувач вносив депозит у 200 доларів, а реєстрація відбувалася лише за порукою вже зареєстрованих користувачів.
У магазині користувачі могли самостійно продавати “зламані доступи” до серверів, купувати їх та отримати необхідну інформацію.
Залежно від кількості інформації, вартість кожного сервера становила від 0.5 до 150 доларів. Окремо, через особисту переписку,,продавали сервери з програмним забезпеченням для керування податковими рахунками жертв – вартістю 10 тисяч доларів за одиницю.
Щорічний дохід кожного із організаторів групи налічував більш як 1.2 млн доларів. Отримані кошти фігуранти зберігали в електронних гаманцях криптовалютних електронних систем та періодично виводили їх у готівку через неофіційні обмінні пункти.
Правоохоронці з різних відомств провели 12 одночасних обшуків у Волинській, Сумській, Чернівецькій, Львівській областях та у місті Київ. Вилучили комп’ютерне обладнання, сервери та мобільні пристрої зловмисників.
Одночасно із обшуками було заблоковано доменні імена, необхідні для функціонування xDedic, а також зупинено роботу його “backend” (бази даних).
Одразу після обшуків за участю спеціалістів Європолу та з високошвидкісним обладнанням створено побітові криміналістичні копії вилучених носіїв інформації – це понад 18 ТБ.
- intense_post_subtitle:
- intense_post_single_template:
- intense_featured_gallery:
- intense_featured_image_type:
- standard
- intense_image_shadow:
- null
- intense_hover_effect_type:
- null
- intense_hover_effect:
- 0
- intense_featured_audio_url:
- intense_featured_video_type:
- intense_featured_color: