Суспільство

Українці створили найбільш відомий ресурс в "темному інтернеті"

Творцями найбільшого в "темному інтернеті" ресурсу xDedic з купівлі/продажу доступу до зламаним серверів є четверо українців

Про це повідомляє прес-служба Кіберполіції України, передає "ДС".

За її даними, зловмисники встигли продати більше 70 тис. паролів та логінів віддаленого доступу до серверів з 170 країн світу.

Документували злочинну групу в рамках спільного досудового міжнародного розслідування між правоохоронними органами України та Бельгії, із залученням колег з Європолу, Євроюсту та правоохоронців США.

Працівники Національної поліції встановили всіх учасників злочинної групи - громадян України, місця їх знаходження і місця зберігання комп'ютерної техніки.

До складу групи входили четверо громадян України віком від 27 до 37 років: "Вони здійснювали масові втручання в роботу серверів, що належать державним і приватним компаніям, а також фізичним особам".

"Шляхом перебору паролів і логінів (атака bruteforce) зловмисники отримували несанкціонований повний контроль над комп'ютерами, а потім доступ до конфіденційної комерційної інформації, на них зберігалася", - зазначає кіберполіції.

"Шкідливе програмне забезпечення набудували таким чином, щоб зламувати сервери, розташовані в Європі, США і Канаді", - додають правоохоронці.

За даними поліції, інформацію про "зламані" сервери зловмисники продавали в спеціально створеному інтернет-магазині xDedic, в "темній" частини інтернету.

Кіберполіції зазначає, що інформація, яку продавали в цьому інтернет-магазині, була придатна для здійснення інших хакерських злочинних схем, у тому числі:

  • викрадення коштів з банківських рахунків жертв з-за зміни налаштувань дистанційного банківського обслуговування;
  • промисловий і державний шпигунство;
  • викрадення конфіденційної інформації з баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб тощо);
  • використання зламаних серверів для масової розсилки комп'ютерних вірусів через небажані повідомлення електронної пошти.
  • блокування комерційної та конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.

Доступ відвідувачів у цей магазин був обмеженим. Щоб стати його членом, користувач вносив депозит в $200, а реєстрація відбувалася тільки за порукою вже зареєстрованих користувачів.

В магазині користувачі могли самостійно продавати "зламані доступи" до серверів, купувати їх і отримати необхідну інформацію.

В залежності від кількості інформації, вартість кожного сервера становила від $0,5 до $150. Окремо, через особисту переписку "продавали сервери з програмним забезпеченням для управління податковими рахунками жертв - вартістю $10 тис. доларів за одиницю.

Щорічний дохід кожного з організаторів групи налічував понад $1,2 млн. Отримані кошти фігуранти зберігали в електронних гаманцях криптовалютних електронних систем і періодично виводили їх у готівку через неофіційні обмінні пункти.

Правоохоронці з різних відомств провели 12 одночасних санкціонованих обшуків у Волинській, Сумській, Чернівецькій, Львівській областях та в місті Київ. Вилучили комп'ютерне обладнання, сервери і мобільні пристрої зловмисників.

Одночасно з обшуками були заблоковані доменні імена, необхідні для функціонування xDedic, а також зупинена робота його backend (бази даних).

Відразу після обшуків за участю фахівців Європолу і з високошвидкісним обладнанням створено побітові криміналістичні копії вилучених носіїв інформації - це понад 18 ТБ.