Зловмисники встигли продати більше 70 тис. паролів та логінів віддаленого доступу до серверів з 170 країн світу
Діяльність відомого в Darknet ресурсу xDedic, що дозволяє користувачам продавати і купувати доступ до зламаним серверів, створили і підтримували 4 громадяни України. Про це заявив заступник Генерального прокурора Євген Єнін, повідомляє РБК-Україна з посиланням на прес-службу Кіберполіції України.
Наголошується, що зловмисники встигли продати більше 70 тисяч паролів і логінів віддаленого доступу до серверів з 170 країн світу.
Документували злочинну групу в рамках спільного досудового міжнародного розслідування між правоохоронними органами України та Бельгії, із залученням колег з Європолу, Євроюсту та правоохоронців США.
Працівники Національної поліції встановили всіх учасників злочинної групи - громадян України, місця їх знаходження і місця зберігання комп'ютерної техніки.
До складу групи входили 4 громадянина України віком від 27 до 37 років.
"Вони здійснювали масові втручання в роботу серверів, що належать державним і приватним компаніям, а також фізичним особам. Шляхом перебору паролів і логінів (атака bruteforce) зловмисники отримували несанкціонований повний контроль над комп'ютерами, а потім доступ до конфіденційної комерційної інформації, що на них зберігалася", - йдеться в повідомленні.
Як повідомляється, інформацію про "зламані" сервери зловмисники продавали в спеціально створеному інтернет-магазині xDedic, в "темній" частині Інтернету.
Інформація, яку продавали в цьому інтернет-магазині, була придатна для здійснення інших хакерських злочинних схем, у тому числі:
- викрадення грошей з банківських рахунків жертв через зміни налаштувань дистанційного банківського обслуговування;
- промислове і державне шпигунство;
- викрадення конфіденційної інформації з баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб і тп.);
- використання зламаних серверів для масової розсилки комп'ютерних вірусів через небажані повідомлення електронної пошти;
- блокування комерційної та конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.
"Доступ відвідувачів у цей магазин був обмеженим. Щоб стати його членом, користувач вносив депозит в 200 доларів, а реєстрація відбувалася тільки при поручительстві вже зареєстрованих користувачів", - зазначили у відомстві.
В магазині користувачі могли самостійно продавати "зламані доступи" до серверів, купувати їх і отримувати необхідну інформацію.
В залежності від кількості інформації, вартість кожного сервера становила від 0,5 до 150 доларів. Окремо, через особисту переписку, продавали сервери з програмним забезпеченням для управління податковими рахунками жертв - вартістю 10 тисяч доларів за одиницю.
Щорічний дохід кожного з організаторів групи налічував понад 1,2 млн доларів.
Раніше влада Сполучених Штатів звинуватила двох українських хакерів і декількох трейдерів в крадіжці даних з бази Комісії з цінних паперів і бірж США з метою шахрайства.
Їх звинувачували у скоєнні злочину, пов'язаного з можливим вторгненням в 2016 році в корпоративну систему зберігання SEC. Її використовують держкомпанії, керуючі коштами.