Українці створили найбільш відомий ресурс в "темному інтернеті"
Про це повідомляє прес-служба Кіберполіції України, передає "ДС".
За її даними, зловмисники встигли продати більше 70 тис. паролів та логінів віддаленого доступу до серверів з 170 країн світу.
Документували злочинну групу в рамках спільного досудового міжнародного розслідування між правоохоронними органами України та Бельгії, із залученням колег з Європолу, Євроюсту та правоохоронців США.
Працівники Національної поліції встановили всіх учасників злочинної групи - громадян України, місця їх знаходження і місця зберігання комп'ютерної техніки.
До складу групи входили четверо громадян України віком від 27 до 37 років: "Вони здійснювали масові втручання в роботу серверів, що належать державним і приватним компаніям, а також фізичним особам".
"Шляхом перебору паролів і логінів (атака bruteforce) зловмисники отримували несанкціонований повний контроль над комп'ютерами, а потім доступ до конфіденційної комерційної інформації, на них зберігалася", - зазначає кіберполіції.
"Шкідливе програмне забезпечення набудували таким чином, щоб зламувати сервери, розташовані в Європі, США і Канаді", - додають правоохоронці.
За даними поліції, інформацію про "зламані" сервери зловмисники продавали в спеціально створеному інтернет-магазині xDedic, в "темній" частини інтернету.
Кіберполіції зазначає, що інформація, яку продавали в цьому інтернет-магазині, була придатна для здійснення інших хакерських злочинних схем, у тому числі:
- викрадення коштів з банківських рахунків жертв з-за зміни налаштувань дистанційного банківського обслуговування;
- промисловий і державний шпигунство;
- викрадення конфіденційної інформації з баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб тощо);
- використання зламаних серверів для масової розсилки комп'ютерних вірусів через небажані повідомлення електронної пошти.
- блокування комерційної та конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.
Доступ відвідувачів у цей магазин був обмеженим. Щоб стати його членом, користувач вносив депозит в $200, а реєстрація відбувалася тільки за порукою вже зареєстрованих користувачів.
В магазині користувачі могли самостійно продавати "зламані доступи" до серверів, купувати їх і отримати необхідну інформацію.
В залежності від кількості інформації, вартість кожного сервера становила від $0,5 до $150. Окремо, через особисту переписку "продавали сервери з програмним забезпеченням для управління податковими рахунками жертв - вартістю $10 тис. доларів за одиницю.
Щорічний дохід кожного з організаторів групи налічував понад $1,2 млн. Отримані кошти фігуранти зберігали в електронних гаманцях криптовалютних електронних систем і періодично виводили їх у готівку через неофіційні обмінні пункти.
Правоохоронці з різних відомств провели 12 одночасних санкціонованих обшуків у Волинській, Сумській, Чернівецькій, Львівській областях та в місті Київ. Вилучили комп'ютерне обладнання, сервери і мобільні пристрої зловмисників.
Одночасно з обшуками були заблоковані доменні імена, необхідні для функціонування xDedic, а також зупинена робота його backend (бази даних).
Відразу після обшуків за участю фахівців Європолу і з високошвидкісним обладнанням створено побітові криміналістичні копії вилучених носіїв інформації - це понад 18 ТБ.