Украинцы создали самый известный ресурс в "темном интернете"

Об этом сообщает пресс-служба Киберполиции Украины, передает "ДС".

По ее данным, злоумышленники успели продать более 70 тыс. паролей и логинов удаленного доступа к серверам из 170 стран мира.

Документировали преступную группу в рамках совместного досудебного международного расследования между правоохранительными органами Украины и Бельгии, с привлечением коллег из Европола, Евроюста и правоохранителей США.

Работники Национальной полиции установили всех участников преступной группы - граждан Украины, места их нахождения и места хранения компьютерной техники.

В состав группы входили четыре гражданина Украины в возрасте от 27 до 37 лет: "Они осуществляли массовые вмешательства в работу серверов, принадлежащих государственным и частным компаниям, а также физическим лицам".

"Путем перебора паролей и логинов (атака bruteforce) злоумышленники получали несанкционированный полный контроль над компьютерами, а затем доступ к конфиденциальной коммерческой информации, на них сохранялась", - отмечает киберполиции.

"Вредоносное программное обеспечение они настроили таким образом, чтобы взламывать серверы, расположенные в Европе, США и Канаде", - добавляют правоохранители.

По данным полиции, информацию о "сломанные" серверы злоумышленники продавали в специально созданном интернет-магазине xDedic, в "темной" части интернета.

Киберполиции отмечает, что информация, которую продавали в этом интернет-магазине, была пригодна для осуществления других хакерских преступных схем, в том числе:

• похищение денежных средств с банковских счетов жертв из-за изменения настроек дистанционного банковского обслуживания;
• промышленный и государственный шпионаж;
• похищение конфиденциальной информации из баз данных (логинов, паролей, номеров кредитных карт, персональных данных физических лиц и т.п.);
• использование взломанных серверов для массовой рассылки компьютерных вирусов через нежелательные сообщения электронной почты.
• блокировка коммерческой и конфиденциальной информации вирусами-вымогателями с целью дальнейшего получения выкупа за разблокировку файлов.

Доступ посетителей в этот магазин был ограниченным. Чтобы стать его членом, пользователь вносил депозит в $200, а регистрация происходила только за поручительством уже зарегистрированных пользователей.

В магазине пользователи могли самостоятельно продавать "сломанные доступы" к серверам, покупать их и получить необходимую информацию.

В зависимости от количества информации, стоимость каждого сервера составляла от $0,5 до $150. Отдельно, через личную переписку "продавали серверы с программным обеспечением для управления налоговыми счетами жертв - стоимостью $10 тыс. долларов за единицу.

Ежегодный доход каждого из организаторов группы насчитывал более $1,2 млн. Полученные средства фигуранты хранили в электронных кошельках криптовалютних электронных систем и периодически выводили их в наличные через неофициальные обменные пункты.

Правоохранители из разных ведомств провели 12 одновременных санкционированных обысков в Волынской, Сумской, Черновицкой, Львовской областях и в городе Киев. Изъяли компьютерное оборудование, серверы и мобильные устройства злоумышленников.

Одновременно с обысками были заблокированы доменные имена, необходимые для функционирования xDedic, а также остановлена работа его backend (базы данных).

Сразу после обысков с участием специалистов Европола и с высокоскоростным оборудованием создано побитовые криминалистические копии изъятых носителей информации - это более 18 ТБ.