28 января на брифинге в Киеве глава Национальной полиции Украины генерал Сергей Князев и заместитель генерального прокурора Евгений Енин сообщили о ликвидации теневого рынка взломанных серверов xDedic и аресте трёх лиц, граждан Украины, причастных к его работе.
В сообщении пресс-службы МВД говорится:
«По результатам расследования, которое длилось почти год, международный департамент Генпрокуратуры и Нацполиция Украины, действуя в составе международной следственной группы вместе с Федеральной полицией королевства Бельгии, Германии, ФБР США, Европолом и Евроюстом, установили группу лиц, в том числе граждан Украины, которые незаконным путем получали доступ к десяткам тысяч персональных компьютеров и компьютерных сетей государственных институций, бизнес-структур и отдельных лиц. Эти данные в дальнейшем при помощи платформы xDedic реализовывались клиентам для использования в ряде правонарушений».
Создатели криминального ресурса оказались украинцами: «Трое украинцев создали и поддерживали деятельность известного в Darknet ресурса xDedic. Этот электронный магазин предоставлял возможность своим пользователям продавать и покупать доступ к взломанным серверам. Злоумышленники успели продать более 70 000 паролей и логинов удалённого доступа к серверам из 170 стран мира».
Хакерская деятельность осуществлялась путём взлома доступа через протокол удалённого рабочего стола (RDP). Чаще всего злоумышленники подбирали пароли к плохо защищённым серверам, используя обычный брутфорс. После этого серверы использоваться для самой разной киберкриминальной деятельности, от вымогательских атак, до хищения данных. Скомпрометированные RDP-серверы выставлялись на продажу.
Стать членом xDedic можно было только по рекомендации уже зарегистрированных пользователей, внеся депозит в $200 долларов. Участники могли продавать взломанные серверы и покупать их. xDedic привлекала до 30 000 пользователей ежемесячно. Стоимость одного сервера колебалась от 50 центов до $150. Отдельно продавались доступы, через которые можно было управлять налоговыми счетами жертв. Стоил такой сервер $10 000.
Почти три четверти скомпрометированных RDP-серверов были расположены в образовательных учреждениях, и больше всего пострадавших насчитывалось на территории США, Германии и Украины.
Трём задержанным украинцам — от 27 до 37 лет, ежегодно каждый из них зарабатывал $1,2 млн. Деньги они вкладывали в криптовалюту и периодически выводили через нелегальные обменники.
Правоохранители провели 12 обысков в Волынской, Сумской, Черновицкой, Львовской областях и в Киеве. Полиция изъяла компьютеры, сервера и мобильники.
В четверг, 24 января 2019 года, маркетплейс «xDedic» стал недоступен по решениям американского суда: доменные имена, необходимые для функционирования xDedic, были заблокированы, работа баз данных ресурса – остановлена. Пользователи, пытающиеся получить доступ к домену «xDedic», перенаправляются на правительственную страницу, сообщающую, что маркетплейс перешёл в режим офлайн.
В рамках соответствующего уголовного производства назначен ряд криминалистических экспертиз, по результатам которых будет приниматься решение об объявлении подозрений и выборе средств пресечения для украинских членов хакерской группы.
Расследование в Бельгии, Украине и США продолжается.
Новости о биткоин, блокчейне и криптовалютах
Автор: Максим Катрич