Діяльність найвідомішого у Darknet ресурсу “xDedic” припинили правоохоронні органи України спільно правоохоронцями США і Бельгії. Трьох українців, які створили електронний магазин з можливістю продавати та купувати доступ до “зламаних” серверів, затримали 24 січня. Про це повідомляє прес-служба Департаменту кіберполіції Національної поліції України.
Обшуки у дев’яти локаціях в Україні були проведені міжнародною групою у складі Генеральної прокуратури України, Національної поліції, а також Федерального підрозділу по боротьбі із комп’ютерною злочинністю (FCCU) Бельгії. Під час обшуків конфісковано декілька ІТ-систем та допитано трьох підозрюваних.
“Завдяки скоординованим зусиллям бельгійські, українські та американські правоохоронні органи, прокуратура та поліція завдали руйнівного удару по незаконній торгівлі “зламаними” комп’ютерними системами, – йдеться у повідомленні. – Крім того, це є важливим сигналом і для осіб, які вчиняють інші злочинні дії в Інтернеті про те, що вони не застраховані від кримінального переслідування навіть у Dark Web. Підхід правоохоронних органів, застосований у справі щодо “xDedic”, свідчить про важливість інтенсивного міжнародного співробітництва для реалізації успішних заходів у боротьбі з організованою злочинністю у Dark Web”.
Продали 70 тисяч паролів із 170 країн світу
Вказані обшуки проведено в рамках розслідування кримінальних проваджень щодо незаконного онлайн магазину “xDedic”, на якому пропонувався до продажу доступ до десятків тисяч компрометованих (зламаних) серверів потерпілих (компаній та приватних осіб). Доступ до вказаного онлайн магазину можна було отримати через домени як у відкритій мережі, так і в Dark Web.
Зловмисники встигли продати більше 70 тисяч паролів та логінів віддаленого доступу до серверів із 170 країн світу.
Хакерська діяльність проводилася шляхом зламу доступу через протокол віддаленого робочого столу (RDP). Покупці та продавці здійснювали торгівлю такими RDP серверами на цій платформі. Вартість кожного серверу складала від шести до понад десяти тисяч доларів США.
Нелегальний магазин тепер у режимі офлайн
Американське розслідування злочинної групи онлайн магазину “xDedic” здійснювалося Прокуратурою США Середнього округу штату Флорида.
У четвер, 24 січня 2019 року доступ до “xDedic” було припинено відповідно до рішень американського суду, а складові кримінальної інфраструктури були конфісковані. Користувачі, які намагатимуться отримати доступ до домену “xDedic”, будуть перенаправлятися на урядову сторінку, на якій міститься пояснення, що цей онлайн магазин перейшов в режим офлайн. Поліцейськими органами Німеччини було також надано допомогу у конфіскації та блокуванні доступу.
Як відбувалося розслідування?
Федеральна прокуратура Бельгії розпочала розслідування щодо «xDedic» у червні 2016 року. Використання спеціальних методів розслідування дозволило Федеральному підрозділу по боротьбі із комп’ютерною злочинністю (FCCU) візуалізувати злочинну інфраструктуру «xDedic» та отримати цифрові копії її найбільш важливих серверів. Для виконання цього завдання було налагоджено інтенсивну співпрацю з Національною прокуратурою та Національним відділом високотехнологічної злочинності Нідерландів із застосуванням Європейського ордеру на розслідування.
Протягом 2017 року Федеральна прокуратура звернулася до слідчого судді у м. Мехелен із проханням розпочати судове розслідування за фактами злочинної організації, незаконного доступу і втручання у дані та роботу систем.
Ретельний аналіз змісту цих серверів, під час здійснення якого Європол та Департамент кіберполіції Національної поліції України надали важливу підтримку, дозволив ідентифікувати адміністраторів в Україні. У ході цього розслідування бельгійські та українські правоохоронні органи тісно координували слідчі дії. На початку 2018 року Генеральна прокуратура України та Європол підписали Угоду про створення спільної слідчої групи.
Розслідування цієї справи в Україні, Бельгії та США досі триває.
