Викрили хакерів, які продали понад 70 тисяч паролів

Троє українців створили та підтримували діяльність найвідомішого у Darknet ресурсу “xDedic”. Цей електронний магазин надавав можливість своїм користувачам продавати та купувати доступ до «зламаних» серверів. Зловмисники встигли продати більше 70 тисяч паролів та логінів віддаленого доступу до серверів із 170 країн світу.

Про це повідомляє прес-служба кіберполіції Волині.

У понеділок, 28 січня 2019 року, заступник Генерального прокурора Євгеній Єнін під час спільного брифінгу з Головою Нацполіції України Сергієм Князєвим, повідомив, що у четвер, 24 січня 2019 року, міжнародна спільна група, до складу якої входили співробітники Генеральної прокуратури України, Національної поліції, а також Федерального підрозділу по боротьбі із комп’ютерною злочинністю (FCCU) Бельгії, за сприяння Європолу, Федерального бюро розслідувань США (FBI) та Служби внутрішніх доходів США (IRS) у м. Тампа (штат Флорида) провели обшуки у дев’яти локаціях в Україні.

Під час обшуків конфісковано декілька ІТ-систем. Також допитано трьох підозрюваних.

Вказані обшуки проведено в рамках розслідування кримінальних проваджень щодо незаконного онлайн магазину «xDedic», на якому пропонувався до продажу доступ до десятків тисяч компрометованих (зламаних) серверів потерпілих (компаній та приватних осіб). Доступ до вказаного онлайн магазину можна було отримати через домени як у відкритій мережі, так і в Dark Web.

Хакерська діяльність проводилася шляхом злому доступу через протокол віддаленого робочого столу (RDP). Покупці та продавці здійснювали торгівлю такими RDP серверами на цій платформі. Вартість кожного серверу складала від шести до понад десяти тисяч доларів США.

Американське розслідування злочинної групи онлайн магазину «xDedic» здійснювалося Прокуратурою США Середнього округу штату Флорида.

У четвер, 24 січня 2019 року доступ до «xDedic» було припинено відповідно до рішень американського суду, а складові кримінальної інфраструктури були конфісковані. Користувачі, які намагатимуться отримати доступ до домену «xDedic», будуть перенаправлятися на урядову сторінку, на якій міститься пояснення, що цей онлайн магазин перейшов в режим оф-лайн. Поліцейськими органами Німеччини було також надано допомогу у конфіскації та блокуванні доступу.

Федеральна прокуратура Бельгії розпочала розслідування щодо «xDedic» у червні 2016 року. Використання спеціальних методів розслідування дозволило Федеральному підрозділу по боротьбі із комп’ютерною злочинністю (FCCU) візуалізувати злочинну інфраструктуру «xDedic» та отримати цифрові копії її найбільш важливих серверів. Для виконання цього завдання було налагоджено інтенсивну співпрацю з Національною прокуратурою та Національним відділом високотехнологічної злочинності Нідерландів із застосуванням Європейського ордеру на розслідування.

Протягом 2017 року Федеральна прокуратура звернулася до слідчого судді у м. Мехелен із проханням розпочати судове розслідування за фактами злочинної організації, незаконного доступу і втручання у дані та роботу систем.

Ретельний аналіз змісту цих серверів, під час здійснення якого Європол та Департамент кіберполіції Національної поліції України надали важливу підтримку, дозволив ідентифікувати адміністраторів в Україні. У ході цього розслідування бельгійські та українські правоохоронні органи тісно координували слідчі дії. На початку 2018 року Генеральна прокуратура України та Європол підписали Угоду про створення спільної слідчої групи.

Подальша підтримка української сторони надавалася в рамках кримінального провадження ГСУ Нацполіції за процесуального керівництва Департаменту міжнародно-правового співробітництва Генеральної прокуратури України.

Як тільки з’ясувалося, що бельгійські та американські кримінальні розслідування поділяють спільні цілі та завдання, бельгійські та американські слідчі та прокурори почали тісно співпрацювати для досягнення цих цілей.

У 2018 році Євроюст організував дві координаційні зустрічі між трьома країнами в Гаазі.

Завдяки скоординованим зусиллям бельгійські, українські та американські правоохоронні органи, прокуратура та поліція завдали руйнівного удару по незаконній торгівлі "зламаними" комп’ютерними системами. Крім того, це є важливим сигналом і для осіб, які вчиняють інші злочинні дії в Інтернеті про те, що вони не застраховані від кримінального переслідування навіть у Dark Web. Підхід правоохоронних органів, застосований у справі щодо «xDedic», свідчить про важливість інтенсивного міжнародного співробітництва для реалізації успішних заходів у боротьбі з організованою злочинністю у Dark Web.

Розслідування цієї справи в Україні, Бельгії та США досі триває.