Facebook iPress Telegram iPress Twitter iPress search menu

Найвідомішим у Darknet ресурсом керували українці, – Кіберполіція

Найвідомішим у Darknet ресурсом керували українці, – Кіберполіція
Darknet
Четверо українців створили та підтримували діяльність найвідомішого у Darknet ресурсу "xDedic", що дозволяв користувачам продавати й купувати доступ до зламаних серверів.

Зловмисники встигли продати понад 70 тисяч паролів та логінів віддаленого доступу до серверів зі 170 країн світу, повідомляє "Українська правда", з посиланням на сайт Кіберполіції. 

Документували злочинну групу в рамках спільного досудового міжнародного розслідування між правоохоронними органами України та Бельгії, із залученням колег з Європолу, Євроюсту та правоохоронців США.

Працівники Національної поліції встановили всіх учасників злочинної групи – громадян України, місця їх перебування та місця зберігання комп’ютерної техніки.

До складу групи входили чотири громадянина України віком від 27 до 37 років: "Вони здійснювали масові втручання в роботу серверів, які належать державним і приватним компаніям, а також фізичним особам".

"Шляхом перебору паролів та логінів (атака bruteforce) зловмисники отримували несанкціонований повний контроль над комп’ютерами, а відтак доступ до конфіденційної комерційної інформації, яка на них зберігалася", – зазначає Кіберполіція.

"Шкідливе програмне забезпечення вони налаштували таким чином, щоб зламувати сервери, розташовані у Європі, США та Канаді", – додають правоохоронці.

За даними поліції, інформацію про "зламані" сервери зловмисники продавали у спеціально створеному інтернет-магазині "xDedic", у "темній" частині Інтернету.

Кіберполіція наголошує, що інформація, яку продавали у цьому інтернет-магазині, була придатна для здійснення інших хакерських злочинних схем, у тому числі:

  • викрадення коштів із банківських рахунків жертв через зміну налаштувань дистанційного банківського обслуговування;
  •  промисловий та державний шпіонаж;
  •  викрадення конфіденційної інформації із баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб тощо);
  • використання зламаних серверів для масової розсилки комп’ютерних вірусів через небажані повідомлення електронної пошти.
  • блокування комерційної і конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.

Доступ відвідувачів до цього магазину був обмеженим. Аби стати його членом, користувач вносив депозит у 200 доларів, а реєстрація відбувалася лише за порукою вже зареєстрованих користувачів.

У магазині користувачі могли самостійно продавати "зламані доступи" до серверів, купувати їх та отримати необхідну інформацію.

Залежно від кількості інформації, вартість кожного сервера становила від 0.5 до 150 доларів. Окремо, через особисту переписку,,продавали сервери з програмним забезпеченням для керування податковими рахунками жертв – вартістю 10 тисяч доларів за одиницю.

Щорічний дохід кожного із організаторів групи налічував більш як 1.2 млн доларів. Отримані кошти фігуранти зберігали в електронних гаманцях криптовалютних електронних систем та періодично виводили їх у готівку через неофіційні обмінні пункти.

Правоохоронці з різних відомств провели 12 одночасних обшуків у Волинській, Сумській, Чернівецькій, Львівській областях та у місті Київ. Вилучили комп’ютерне обладнання, сервери та мобільні пристрої зловмисників.

Одночасно із обшуками було заблоковано доменні імена, необхідні для функціонування xDedic, а також зупинено роботу його "backend" (бази даних).

Одразу після обшуків за участю спеціалістів Європолу та з високошвидкісним обладнанням створено побітові криміналістичні копії вилучених носіїв інформації – це понад 18 ТБ.

Нагадаємо, що Кіберполіція припинила діяльність одного з найвідоміших майданчиків у DarkNet з продажу персональних даних.

Тіньовий флот росії: за ким першість? А також про проблему оборонних позицій України – Дональд Гілл
Тіньовий флот росії: за ким першість? А також про проблему оборонних позицій України – Дональд Гілл
Авансцена. Без покращення командування у ЗСУ Україна не здатна виграти цю війну – Том Купер
Авансцена. Без покращення командування у ЗСУ Україна не здатна виграти цю війну – Том Купер
Не фатальний розвиток подій, але й не оптимальний. Фронт довкола Покровська та Часового Яру поступово погіршується – Ендрю Таннер
Не фатальний розвиток подій, але й не оптимальний. Фронт довкола Покровська та Часового Яру поступово погіршується – Ендрю Таннер
В Європі шириться війна. Неприхована диверсійна кампанія путіна проти європейських демократій – Філліпс О'Брайен
В Європі шириться війна. Неприхована диверсійна кампанія путіна проти європейських демократій – Філліпс О'Брайен
Триває російський контрнаступ у Курській області. Попри втрати зафіксоване деяке просування – тижневик Дональда Гілла
Триває російський контрнаступ у Курській області. Попри втрати зафіксоване деяке просування – тижневик Дональда Гілла
Україна може вступити до НАТО. Якщо союзники відважаться – Люк Коффі
Україна може вступити до НАТО. Якщо союзники відважаться – Люк Коффі
США в альянсі з Європою – мультиплікатор сили. Чому відмова Америки від Європи була б стратегічною помилкою – Ендрю Міхта
США в альянсі з Європою – мультиплікатор сили. Чому відмова Америки від Європи була б стратегічною помилкою – Ендрю Міхта
Трамп відкрито діє під рефлексивним контролем росії. Українські успіхи на дальніх дистанціях – Філліпс О'Брайен
Трамп відкрито діє під рефлексивним контролем росії. Українські успіхи на дальніх дистанціях – Філліпс О'Брайен