Киберполиция Украины ликвидировала известный ресурс даркнета xDedic

Киберполиция Украины сообщила, что ликвидировала деятельность одного из самых известных в Darknet ресурса «xDedic». Оказывается, этот ресурс был создан и поддерживался тремя украинцами. «xDedic» предоставлял возможность пользователям продавать и покупать доступ к «взломанным» серверам, при этом злоумышленники успели продать более 70 тысяч паролей и логинов удаленного доступа к серверам из 170 стран мира. Об этом сообщает Информатор Tech, ссылаясь на официальный сайт Киберполиции Украины.

Когда и где происходили обыски

В понедельник, 28 января 2019 года, заместитель Генерального прокурора Евгений Енин во время совместного брифинга с председателем Нацполиции Украины Сергеем Князевым, сообщил, что в четверг, 24 января, международная совместная группа провела обыски в 9 локациях в Украине. В состав группы вошли: Генеральная прокуратура Украины, Национальная полиция, Федеральное подразделение по борьбе с компьютерной преступностью (FCCU) Бельгии, Европол, Федеральное бюро расследований США (FBI), Служба внутренних доходов США (IRS). Во время обысков были конфискованы несколько IT-систем и допрошены трое подозреваемых. Указанные обыски проведены в рамках расследования уголовных производств относительно незаконного маркетплейса под названием «xDedic», на котором предлагался к продаже доступ к десяткам тысяч взломанных серверов, пострадавших компаний и частных лиц. Доступ к указанному маркетплейсу можно было получить через домены, как в открытой сети, так и в Dark Web.

Как действовали злоумышленники

Хакерская деятельность проводилась путем взлома доступа через протокол удаленного рабочего стола (RDP). Покупатели и продавцы осуществляли торговлю такими RDP-серверами на этой платформе. Стоимость доступа к каждому серверу составляла от 6 до более 10 тысяч долларов. Американское расследование преступной группы «xDedic» осуществлялось Прокуратурой США штата Флорида. В четверг, 24 января, «xDedic» стал недоступен в соответствии с решениями американского суда, а уголовная IT-инфраструктура была конфискована. Пользователи, которые будут пытаться получить доступ к домену «xDedic», будут перенаправляться на правительственную страницу, где содержится объяснение, что маркетплейс перешел в режим офлайн. Полицейскими органами Германии была также оказана помощь в конфискации и блокировании доступа. Один из ресурсов даркнета закрыли в Украине

Долгое расследование

Отметим, что Федеральная прокуратура Бельгии начала расследование в отношении «xDedic» еще в июне 2016 года. Использование специальных методов расследования позволило FCCU визуализировать преступную инфраструктуру «xDedic» и получить цифровые копии наиболее важных преступных серверов. Для выполнения этой задачи было налажено интенсивное сотрудничество с Национальной прокуратурой и Национальным отделом высокотехнологичной преступности Нидерландов с применением Европейского ордера на расследование. В течение 2017 года Федеральная прокуратура обратилась к следственному судье в городе Мехелен с просьбой начать судебное расследование по фактам преступной организации, незаконного доступа и вмешательства в данные и работу систем. Тщательный анализ содержания этих серверов, при котором Европол и Департамент киберполиции Украины предоставили важную поддержку, позволил разоблачить администраторов в Украине. В ходе этого расследования бельгийские и украинские правоохранительные органы тесно координировали свои расследования. В начале 2018 года Генеральная прокуратура Украины и Европол подписали Соглашение о создании совместной следственной группы. Дальнейшая поддержка украинской стороны оказывалась в рамках уголовного производства ГСУ Нацполиции с процессуальным руководством Департамента международно-правового сотрудничества Генеральной прокуратуры Украины. Как только выяснилось, что бельгийские и американские уголовные расследования разделяют общие цели и задачи, в 2018 году Евроюст организовал две встречи между тремя странами (Америка, Бельгия, Украина) в Гааге.

Успех операции

Благодаря усилиям бельгийских, украинских и американских правоохранительных органов, прокуратура и полиция нанесли удар по маркетплейсу, где осуществлялась незаконная торговля взломанными компьютерными системами. Кроме того, эта операция является важным сигналом и для лиц, совершающих другие преступные действия в Интернете. Подход правоохранительных органов, использованный к маркетплейсу «xDedic», свидетельствует о важности интенсивного международного сотрудничества для принятия успешных мер по борьбе с организованной преступностью в сети. Расследование в Бельгии, Украине и США продолжается. В интересах расследования уголовного дела дополнительная информация предоставляться не будет. Ранее мы писали, что Киберполиция закрыла семь пиратских киносайтов в Украине. А также сообщали, что сотрудники разоблачили хакеров, которые совершали DDoS-атаки на украинские сайты.