Запорожские киберполицейские приняли участие в ликвидации хакерского сайта, который продавал доступ к серверам из 170 стран мира

Трое жителей Украины создали и поддерживали деятельность известного в Darknet ресурса “xDedic”. Этот электронный магазин предоставлял возможность своим пользователям продавать и покупать доступ к «сломанным» серверам.

За время работы этого ресурса злоумышленники успели продать более 70 тысяч паролей и логинов удаленного доступа к серверам из 170 стран мира. Об этом сообщает пресс-служба департамента киберполиции Нацполиции Украины.

Доступ к указанному онлайн магазину можно было получить через домены как в открытой сети, так и в Dark Web. Хакерская деятельность проводилась путем взлома доступа через протокол удаленного рабочего стола. Покупатели и продавцы осуществляли торговлю такими RDP серверами на этой платформе. Стоимость каждого сервера составляла от шести до более десяти тысяч долларов США.

Несколько дней назад международная совместная группа, в состав которой входили сотрудники Генеральной прокуратуры Украины, Национальной полиции, а также Федерального подразделения по борьбе с компьютерной преступностью (FCCU) Бельгии, при содействии Европола, Федерального бюро расследований США (FBI) и Службы внутренних доходов США (IRS) в г. Тампа (штат Флорида) провели обыски в девяти локациях в Украине относительно незаконного онлайн магазина «xDedic», на котором предлагался к продаже доступ к десяткам тысяч сломанных серверов компаний и частных лиц.

В ходе совместных обысков были задействованы силы отдела противодействия киберпреступлениям в Запорожской области. Полицейские в ходе совместной операции конфисковали несколько IТ-систем и допросили троих подозреваемых.

Американское расследование преступной группы онлайн магазина «xDedic» осуществлялось Прокуратурой США округа штата Флорида. Доступ к «xDedic» был прекращен в соответствии с решениями американского суда, а все вещдоки были конфискованы.

–  Пользователи, которые будут пытаться получить доступ к домену «xDedic», будут перенаправляться на правительственную страницу, на которой содержится объяснение, что этот онлайн магазин перешел в режим офлайн. Полицейскими органами Германии была также оказана помощь в конфискации и блокировании доступа, – отметили в пресс-службе ведомства.

Напомним, что федеральная прокуратура Бельгии начала расследование по «xDedic» еще в июне 2016 года. Использование специальных методов расследования позволило Федеральному подразделению по борьбе с компьютерной преступностью (FCCU) визуализировать преступную инфраструктуру «xDedic» и получить цифровые копии ее наиболее важных серверов. Для выполнения этой задачи было налажено интенсивное сотрудничество с Национальной прокуратурой и Национальным отделом высокотехнологичной преступности Нидерландов с применением Европейского ордера на расследование.

Тщательный анализ содержания этих серверов, при осуществлении которого Европол и Департамент киберполиции Национальной полиции Украины предоставили важную поддержку, позволил идентифицировать администраторов в Украине. В ходе этого расследования бельгийские и украинские правоохранительные органы тесно координировали следственные действия. В начале 2018 году Генеральная прокуратура Украины и Европол подписали Соглашение о создании совместной следственной группы.

В настоящее время расследование этого громкого дела ведется в Украине, Бельгии и США.