Четверо украинцев создали и администрировали крупнейший в теневом сегменте интернета ресурс xDedic, специализировавшийся на купле-продаже доступа ко взломанным серверам. Об этом сообщил сайт украинской киберполиции.
По данным правоохранителей, злоумышленники успели продать более 70 тыс. паролей и логинов удаленного доступа к серверам из 170 стран мира.
Сотрудники Национальной полиции Украины установили всех участников преступной группы, граждан Украины в возрасте от 27 до 37 лет, и места хранения компьютерной техники.
"Путем перебора паролей и логинов (атака brute force) злоумышленники получали несанкционированный полный контроль над компьютерами, а затем доступ к конфиденциальной коммерческой информации, которая на них сохранялась. Вредоносное программное обеспечение они настроили таким образом, чтобы взламывать серверы, расположенные в Европе, США и Канаде", – рассказали в киберполиции.
Информацией о взломанных серверах злоумышленники торговали в специально созданном интернет-магазине в DarkNet.
Киберполиция отмечает, что информация, которую продавали в этом интернет-магазине, была пригодна для осуществления других хакерских преступных схем, в том числе:
- похищение денежных средств с банковских счетов жертв из-за изменения настроек дистанционного банковского обслуживания;
- промышленный и государственный шпионаж;
- похищение конфиденциальной информации из баз данных (логинов, паролей, номеров кредитных карт, персональных данных физических лиц и т.п.);
- использование взломанных серверов для массовой рассылки компьютерных вирусов через нежелательные сообщения электронной почты;
- блокировка коммерческой и конфиденциальной информации вирусами-вымогателями с целью дальнейшего получения выкупа за разблокировку файлов.
По данным правоохранителей, доступ посетителей к xDedic был платным, регистрация происходила только по поручительству уже зарегистрированных пользователей.
Стоимость паролей варьировалась от нескольких долларов до $10 000.
Преступную группу удалось разоблачить в рамках совместного расследования, проведенного правоохранительными органами Украины и Бельгии, с привлечением коллег из Европола, Евроюста и США.
Следователи Национальной полиции Украины при оперативном сопровождении киберполиции с привлечением спецназа КОРД провели 14 одновременных санкционированных обысков и изъяли компьютерное оборудование, серверы и мобильные устройства злоумышленников, говорится в сообщении.