Сотрудники Киберполиции ликвидировали платформу xDedic и задержали трех лиц, которые торговали конфиденциальной информацией.
Об этом заявили на брифинге глава Нацполиции Сергей Князев и заместитель генпрокурора Евгений Енин, сообщает пресс-служба МВД.
“По результатам расследования, которое длилось почти год, международный департамент Генпрокуратуры и Нацполиция Украины, действуя в составе международной следственной группы вместе с Федеральной полицией королевства Бельгии, Германии, ФБР США, Европолом и Евроюстом установили группу лиц, в том числе граждан Украины, которые незаконным путем получали доступ к десяткам тысяч персональных компьютеров и компьютерных сетей государственных институций, бизнес-структур и отдельных лиц. Эти данные в дальнейшем при помощи платформы xDedic реализовывались клиентам для дальнейшего использования в ряде правонарушений”, – говорится в сообщении.
Во время обысков конфискованы несколько ИТ-систем. Также допрошены трое подозреваемых украинцев.
“Трое украинцев создали и поддерживали деятельность известного в Darknet ресурса “xDedic”. Этот электронный магазин предоставлял возможность своим пользователям продавать и покупать доступ к “сломанным” серверам. Злоумышленники успели продать более 70 000 паролей и логинов удаленного доступа к серверам из 170 стран мира”, – отметили в полиции.
Хакерская деятельность проводилась путем взлома доступа через протокол удаленного рабочего стола (RDP). Покупатели и продавцы осуществляли торговлю такими RDP серверами на этой платформе. Сумма каждого сервера составляла от шести до более десяти тысяч долларов США.
Со своей стороны США заблокировали доменные имена, необходимые для функционирования xDedic, и остановили работу их баз данных.
В рамках соответствующего уголовного производства назначен ряд криминалистических экспертиз, по результатам которых будет приниматься решение про объявление подозрений и выбор средств пресечения для украинских членов хакерской группы.
Расследования в Бельгии, Украине и США до сих пор продолжаются.
Платформа xDedic является так называемым черным рынком доступа к взломанным серверам по всему миру. За $6 посетитель платформы получает возможность просматривать данные на этом ресурсе, а также покупать доступ к определенному серверу для проведения кибератак.
В январе в Сеть выложили базу данных, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей.
