Четверо українців створили та адміністрували найбільший у тіньовому сегменті інтернету ресурс xDedic, що спеціалізувався на купівлі-продажу доступу до зламаних серверів. Про це повідомив сайт української кіберполіції.
За даними правоохоронців, зловмисники встигли продати понад 70 тис. паролів та логінів віддаленого доступу до серверів зі 170 країн світу.
Співробітники Національної поліції України встановили всіх учасників злочинної групи, громадян України віком від 27 до 37 років, і місця зберігання комп'ютерної техніки.
"Шляхом перебору паролів і логінів (атака brute force) зловмисники отримували несанкціонований повний контроль над комп'ютерами, а потім доступ до конфіденційної комерційної інформації, яка на них зберігалася. Шкідливе програмне забезпечення набудували таким чином, щоб зламувати сервери, розташовані в Європі, США і Канаді", – розповіли в кіберполіції.
Інформацією про зламані сервери зловмисники торгували у спеціально створеному інтернет-магазині в DarkNet.
Кіберполіція зазначає, що інформація, яку продавали в цьому інтернет-магазині, була придатна для здійснення інших хакерських злочинних схем, зокрема:
- викрадення коштів із банківських рахунків жертв через зміни налаштувань дистанційного банківського обслуговування;
- промислове і державне шпигунство;
- викрадення конфіденційної інформації з баз даних (логінів, паролів, номерів кредитних карток, персональних даних фізичних осіб тощо);
- використання зламаних серверів для масового розсилання комп'ютерних вірусів через небажані повідомлення електронної пошти;
- блокування комерційної та конфіденційної інформації вірусами-вимагачами з метою подальшого одержання викупу за розблокування файлів.
За даними правоохоронців, доступ відвідувачів до xDedic був платним, реєстрація відбувалася тільки за порукою уже зареєстрованих користувачів.
Вартість пароля варіювалася від декількох доларів до $10 000.
Злочинну групу вдалося викрити в межах спільного розслідування, проведеного правоохоронними органами України та Бельгії, із залученням колег з Європолу, Євроюсту та США.
Слідчі Національної поліції України за оперативного супроводу кіберполіції із залученням спецназу КОРД провели 14 одночасних санкціонованих обшуків, вилучили комп'ютерне обладнання, сервери і мобільні пристрої зловмисників, ідеться в повідомленні.