Происшествия

Киберполиция Украины заявила о разоблачении группы, управлявшей крупнейшим в мире ресурсом по торговле доступом ко взломанным серверам

28 января 2019, 20.01 Цей матеріал також можна прочитати українською

Киберполиция Украины участвовала в международном расследовании, позволившем вычислить группу торговцев паролями Фото: Департамент кіберполіції Національної поліції України / Facebook

За самым большим в DarkNet интернет-магазином по купле-продаже паролей к серверам xDedic стояли украинцы, утверждают в киберполиции.

Четверо украинцев создали и администрировали крупнейший в теневом сегменте интернета ресурс xDedic, специализировавшийся на купле-продаже доступа ко взломанным серверам. Об этом сообщил сайт украинской киберполиции.

По данным правоохранителей, злоумышленники успели продать более 70 тыс. паролей и логинов удаленного доступа к серверам из 170 стран мира.

Сотрудники Национальной полиции Украины установили всех участников преступной группы, граждан Украины в возрасте от 27 до 37 лет, и места хранения компьютерной техники.

"Путем перебора паролей и логинов (атака brute force) злоумышленники получали несанкционированный полный контроль над компьютерами, а затем доступ к конфиденциальной коммерческой информации, которая на них сохранялась. Вредоносное программное обеспечение они настроили таким образом, чтобы взламывать серверы, расположенные в Европе, США и Канаде", – рассказали в киберполиции.

Информацией о взломанных серверах злоумышленники торговали в специально созданном интернет-магазине в DarkNet.

Киберполиция отмечает, что информация, которую продавали в этом интернет-магазине, была пригодна для осуществления других хакерских преступных схем, в том числе:

похищение денежных средств с банковских счетов жертв из-за изменения настроек дистанционного банковского обслуживания;
промышленный и государственный шпионаж;
похищение конфиденциальной информации из баз данных (логинов, паролей, номеров кредитных карт, персональных данных физических лиц и т.п.);

использование взломанных серверов для массовой рассылки компьютерных вирусов через нежелательные сообщения электронной почты;
блокировка коммерческой и конфиденциальной информации вирусами-вымогателями с целью дальнейшего получения выкупа за разблокировку файлов.

По данным правоохранителей, доступ посетителей к xDedic был платным, регистрация происходила только по поручительству уже зарегистрированных пользователей.

Стоимость паролей варьировалась от нескольких долларов до $10 000.

Преступную группу удалось разоблачить в рамках совместного расследования, проведенного правоохранительными органами Украины и Бельгии, с привлечением коллег из Европола, Евроюста и США.

Следователи Национальной полиции Украины при оперативном сопровождении киберполиции с привлечением спецназа КОРД провели 14 одновременных санкционированных обысков и изъяли компьютерное оборудование, серверы и мобильные устройства злоумышленников, говорится в сообщении.