Найвідоміший у Darknet сайт xDedic створили українці, - кіберполіція

Зловмисники встигли продати більше 70 тис. паролів та логінів віддаленого доступу до серверів з 170 країн світу

Діяльність відомого в Darknet ресурсу xDedic, що дозволяє користувачам продавати і купувати доступ до зламаним серверів, створили і підтримували 4 громадяни України. Про це заявив заступник Генерального прокурора Євген Єнін, повідомляє РБК-Україна з посиланням на прес-службу Кіберполіції України.

Наголошується, що зловмисники встигли продати більше 70 тисяч паролів і логінів віддаленого доступу до серверів з 170 країн світу.

Документували злочинну групу в рамках спільного досудового міжнародного розслідування між правоохоронними органами України та Бельгії, із залученням колег з Європолу, Євроюсту та правоохоронців США.

Працівники Національної поліції встановили всіх учасників злочинної групи - громадян України, місця їх знаходження і місця зберігання комп'ютерної техніки.

До складу групи входили 4 громадянина України віком від 27 до 37 років.

"Вони здійснювали масові втручання в роботу серверів, що належать державним і приватним компаніям, а також фізичним особам. Шляхом перебору паролів і логінів (атака bruteforce) зловмисники отримували несанкціонований повний контроль над комп'ютерами, а потім доступ до конфіденційної комерційної інформації, що на них зберігалася", - йдеться в повідомленні.

Як повідомляється, інформацію про "зламані" сервери зловмисники продавали в спеціально створеному інтернет-магазині xDedic, в "темній" частині Інтернету.

Інформація, яку продавали в цьому інтернет-магазині, була придатна для здійснення інших хакерських злочинних схем, у тому числі:

- викрадення грошей з банківських рахунків жертв через зміни налаштувань дистанційного банківського обслуговування;

- промислове і державне шпигунство;

- викрадення конфіденційної інформації з баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб і тп.);

- використання зламаних серверів для масової розсилки комп'ютерних вірусів через небажані повідомлення електронної пошти;

- блокування комерційної та конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.

"Доступ відвідувачів у цей магазин був обмеженим. Щоб стати його членом, користувач вносив депозит в 200 доларів, а реєстрація відбувалася тільки при поручительстві вже зареєстрованих користувачів", - зазначили у відомстві.

В магазині користувачі могли самостійно продавати "зламані доступи" до серверів, купувати їх і отримувати необхідну інформацію.

В залежності від кількості інформації, вартість кожного сервера становила від 0,5 до 150 доларів. Окремо, через особисту переписку, продавали сервери з програмним забезпеченням для управління податковими рахунками жертв - вартістю 10 тисяч доларів за одиницю.

Щорічний дохід кожного з організаторів групи налічував понад 1,2 млн доларів.

Раніше влада Сполучених Штатів звинуватила двох українських хакерів і декількох трейдерів в крадіжці даних з бази Комісії з цінних паперів і бірж США з метою шахрайства.

Їх звинувачували у скоєнні злочину, пов'язаного з можливим вторгненням в 2016 році в корпоративну систему зберігання SEC. Її використовують держкомпанії, керуючі коштами.