ФБР і Нацполіція України викрили двох сумчан на зламуванні серверів компаній 170 країн світу

Троє українців, двоє з яких є молодими жителями Сум,  створили і підтримували найбільш відомий в Darknet ресурс xDedic – електронний магазин, який надавав можливість користувачам продавати і купувати доступ до зламаних серверів. Хакери встигли продати більше 70 тисяч паролів і логінів віддаленого доступу до серверів з 170 країн світу, повідомляє департамент кіберполіції Національної поліції України.

Минулого тижня міжнародна спільна група, до складу якої входили співробітники Генпрокуратури України, Нацполіціі, а також Федерального підрозділу по боротьбі з комп’ютерною злочинністю (FCCU) Бельгії, за сприяння Європолу, Федерального бюро розслідувань США (FBI) і Служби внутрішніх доходів США (IRS) в м Тампа (штат Флорида) провели одночасні обшуки в дев’яти локаціях в Україні – у Волинській, Сумській, Чернівецькій, Львівській областях та в Києві. Під час обшуків було конфісковано кілька ІТ-систем. Також допитано троє підозрюваних.

Вони масово втручалися в роботу серверів, що належать державним і приватним компаніям в Європі, США і Канаді, а також фізичним особам. Шляхом перебору паролів і логінів (атака bruteforce) комп’ютерники отримували несанкціонований повний контроль над комп’ютерами, а потім доступ до конфіденційної комерційної інформації, яка на них зберігалася. Покупці і продавці торгували такими RDP-серверами на платформі xDedic. Вартість кожного сервера становила від шести до більш ніж десяти тисяч доларів США.

Інформація, що продавалася  хакерами використовувалася для шпигунства, викрадення коштів з банківських рахунків жертв, розсилки вірусів, отримання конфіденційної інформації з баз даних, блокування інформації вірусами з поверненням її за гроші тощо.

Доступ  у створений ними магазин був обмеженим. Щоб стати його членом, користувач вносив депозит в 200 доларів, а реєстрація відбувалася тільки за дорученням вже зареєстрованих користувачів. Окремо, через особисту переписку, продавали сервери з програмним забезпеченням для управління податковими рахунками жертв, вартістю 10000 доларів за одиницю.

Відомо, що щорічний дохід кожного з організаторів групи налічував понад 1,2 млн. доларів.

В результаті спецоперації доступ до xDedic був припинений відповідно до рішень американського суду, а складові кримінальної інфраструктури були конфісковані. Користувачі, які будуть намагатися отримати доступ до домену xDedic, будуть перенаправлятися на урядову сторінку, на якій міститься пояснення, що цей онлайн-магазин перейшов в режим офлайн.

Розслідування цієї справи в Україні, Бельгії та США досі триває.

Джерело: http://www.shans.com.ua/?m=inews&nid=34533

No Comments
Іван Савченко

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.