Троє українців створили та підтримували діяльність найвідомішого у Darknet ресурсу “xDedic”. Цей електронний магазин надавав можливість своїм користувачам продавати та купувати доступ до “зламаних” серверів. Зловмисники встигли продати більше 70 тисяч паролів та логінів віддаленого доступу до серверів із 170 країн світу.
Заступник Генерального прокурора Євгеній Єнін повідомив, що у четвер, 24 січня, міжнародна спільна група, до складу якої входили співробітники Генеральної прокуратури України, Національної поліції, а також Федерального підрозділу по боротьбі із комп’ютерною злочинністю (FCCU) Бельгії, за сприяння Європолу, Федерального бюро розслідувань США (FBI) та Служби внутрішніх доходів США (IRS) у м. Тампа (штат Флорида) провели обшуки у дев’яти локаціях в Україні.
Про це повідомляє прес-служба кіберполіції України.
Зазначається, що вартість кожного “зламаного” серверу складала від шести до понад десяти тисяч доларів США.
Інформація, яку продавали на xDedic, була придатна для здійснення таких хакерських злочинних схем:
- викрадення грошей з банківських рахунків жертв через зміни налаштувань дистанційного банківського обслуговування;
- промислове і державне шпигунство;
- викрадення конфіденційної інформації з баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб тощо);
- використання зламаних серверів для масової розсилки комп’ютерних вірусів через небажані повідомлення електронної пошти;
- блокування комерційної та конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.
У четвер, 24 січня доступ до “xDedic” було припинено відповідно до рішень американського суду, а складові кримінальної інфраструктури були конфісковані. Користувачі, які намагатимуться отримати доступ до домену “xDedic”, будуть перенаправлятися на урядову сторінку, на якій міститься пояснення, що цей онлайн магазин перейшов в режим оф-лайн. Поліцейськими органами Німеччини було також надано допомогу у конфіскації та блокуванні доступу.
Федеральна прокуратура Бельгії розпочала розслідування щодо “xDedic” у червні 2016 року. Використання спеціальних методів розслідування дозволило Федеральному підрозділу по боротьбі із комп’ютерною злочинністю (FCCU) візуалізувати злочинну інфраструктуру та отримати цифрові копії її найбільш важливих серверів.
Протягом 2017 року Федеральна прокуратура звернулася до слідчого судді у м. Мехелен із проханням розпочати судове розслідування за фактами злочинної організації, незаконного доступу і втручання у дані та роботу систем.
Ретельний аналіз змісту цих серверів, під час здійснення якого Європол та Департамент кіберполіції Національної поліції України надали важливу підтримку, дозволив ідентифікувати адміністраторів в Україні. На початку 2018 року Генеральна прокуратура України та Європол підписали Угоду про створення спільної слідчої групи.
Подальша підтримка української сторони надавалася в рамках кримінального провадження ГСУ Нацполіції за процесуального керівництва Департаменту міжнародно-правового співробітництва Генеральної прокуратури України.
У 2018 році Євроюст організував дві координаційні зустрічі між трьома країнами в Гаазі.
Завдяки скоординованим зусиллям бельгійські, українські та американські правоохоронні органи, прокуратура та поліція завдали руйнівного удару по незаконній торгівлі “зламаними” комп’ютерними системами.
Розслідування цієї справи в Україні, Бельгії та США досі триває.
Фото – tsn.ua.