Киберполицией Украины вместе с коллегами из Бельгии, США, Европола, Евроюста была установлена преступная группа, состоящая из украинцев, которые создали и поддерживали деятельность известного в Darknet ресурса.
Электронный магазин xDedic предоставлял возможность своим пользователям продавать и покупать доступ к «сломанным» серверам. Злоумышленники успели продать более 70 тысяч паролей и логинов удаленного доступа к серверам из 170 стран мира.
Как сообщают в полиции, в состав группы входили четыре гражданина Украины в возрасте от 27 до 37 лет. Они осуществляли массовые вмешательства в работу серверов, принадлежащих государственным и частным компаниям, а также физическим лицам.
«Путем перебора паролей и логинов (атака bruteforce) злоумышленники получали несанкционированный полный контроль над компьютерами, а значит доступ к конфиденциальной коммерческой информации, которая на них хранилась. Вредоносное программное обеспечение они настроили таким образом, чтобы взламывать серверы, расположенные в Европе, США и Канаде», — говорится в сообщении.
Информация, которая продавалась в интернет-магазине xDedic, в «темной» части сети интернета, была пригодна для осуществления других хакерских преступных схем.
В частности, с ее помощью можно похищать деньги с банковских счетов жертв из-за изменения настроек дистанционного банковского обслуживания. Ее можно использовать для промышленного и государственного шпионажа, похищения конфиденциальной информации из баз данных.
Взломанные серверы можно также использовать для массовой рассылки компьютерных вирусов через нежелательные сообщения электронной почты. Можно блокировать коммерческую и конфиденциальную информацию вирусами-вымогателями с целью дальнейшего получения выкупа за разблокировку файлов.
Доступ посетителей в этот магазин был ограниченным. Для того, чтобы стать его членом пользователь вносил обязательный депозит в 200 долларов США, а регистрация происходила только за поручительством уже зарегистрированных пользователей.
В магазине пользователи могли самостоятельно продавать сломанные доступы к серверам, покупать их и получать необходимую информацию.
В зависимости от количества информации, стоимость каждого сервера составляла от 50 центов до 150 долларов США. Отдельно, через личную переписку, продавались серверы с программным обеспечением для управления налоговыми счетами жертв. Их стоимость составляла 10 тысяч долларов США за единицу.
Установлено, что ежегодный доход каждого из организаторов группы насчитывал более 1,2 млн долларов. Полученные средства фигуранты хранили в электронных кошельках криптовалютных электронных систем и периодически переводили в наличные через неофициальные обменные пункты.
Правоохранители провели 12 одновременных санкционированных обысков в Волынской, Сумской, Черновицкой, Львовской областях и в Киеве. Во время обысков правоохранители изъяли компьютерное оборудование, серверы и мобильные устройства злоумышленников. Сейчас его осматривают специалисты. Одновременно с обысками были заблокированы доменные имена, необходимые для функционирования xDedic, а также остановлена работа его базы данных.
Ранее «ФАКТЫ» писали о том, что в Darknet можно приобрести не только оружие, наркотики, но и паспорт любой страны. А что такое Darknet и как он работает, можно прочесть в материале: «Купить можно все — оружие, наркотики и даже рабов».