Співробітники кіберполіції ліквідували платформу xDedic і затримали трьох осіб, які торгували конфіденційною інформацією. Про це заявили на брифінгу глава Нацполіції Сергій Князєв і заступник генпрокурора Євген Єнін, повідомляє прес-служба МВС.
"За результатами розслідування, яке тривало майже рік, міжнародний департамент Генпрокуратури і Нацполіція України, діючи в складі міжнародної слідчої групи разом з Федеральною поліцією королівства Бельгії, Німеччини, ФБР США, Європолом та Євроюстом встановили групу осіб, у тому числі громадян України, які незаконним шляхом отримували доступ до десятків тисяч персональних комп'ютерів і комп'ютерних мереж державних інституцій, бізнес-структур та окремих осіб. Ці дані в подальшому за допомогою платформи xDedic реалізовувались клієнтам для подальшого використання в низці правопорушень", – йдеться в повідомленні.
Під час обшуків конфісковано кілька ІТ-систем. Також допитано троє підозрюваних українців.
"Троє українців створили і підтримували діяльність відомого в Darknet ресурсу "xDedic". Цей електронний магазин надавав можливість своїм користувачам продавати і купувати доступ до "зламаних" серверів. Зловмисники встигли продати понад 70 000 паролів і логінів віддаленого доступу до серверів зі 170 країн світу", – зазначили в поліції.
Хакерська діяльність проводилася шляхом злому доступу через протокол віддаленого робочого стола (RDP). Покупці й продавці торгували такими RDP-серверами на цій платформі. Сума кожного сервера становила від шести до більш десяти тисяч доларів США.
Зі свого боку США заблокували доменні імена, необхідні для функціонування xDedic, і зупинили роботу їхніх баз даних.
В рамках відповідного кримінального провадження призначено низку криміналістичних експертиз, за результатами яких ухвалять рішення про оголошення підозр і вибір засобів припинення для українських членів хакерської групи.
Розслідування у Бельгії, Україні та США досі тривають.
Платформа xDedic є так званим чорним ринком доступу до зламаних серверів по всьому світу. За $6 відвідувач платформи отримує можливість переглядати дані на цьому ресурсі, а також купувати доступ до певного сервера для проведення кібератак.
У січні в Мережу виклали базу даних, що містить 773 мільйони унікальних адрес електронної пошти і 22 мільйони унікальних паролів.
Нагадаємо, хакери викрали з рахунків українців п'ять мільйонів гривень. Зловмисники створили бот-мережу, яка сканувала і підбирала паролі до комп'ютерів.
Раніше ми писали, що хакери з України заробили за рік 22 млн доларів за продаж даних в DarkNet. Жертвами угруповання були громадяни України, Канади, Великої Британії, Іспанії, Франції.
Також повідомлялося, що хакери виводять з ладу комп'ютери за допомогою помилки в Chrome. До фейкової сторінки вбудовано спеціальний код, який змушує атаковану машину багаторазово переходити за URL.