Головні новини

Українське кримінальне тріо створило найбільший киберпритон в «даркнете»

Троє українців створили і підтримували діяльність відомого в Darknet ресурсу «xDedic», що дозволяє користувачам продавати і купувати доступ до зламаним серверів.

Зловмисники встигли продати більше 70 тисяч паролів і логінів віддаленого доступу до серверів з 170 країн світу, повідомляє Департамент кіберполіції.

Документували злочинну групу в рамках спільного досудового міжнародного розслідування між правоохоронними органами України та Бельгії, із залученням колег з Європолу, Євроюсту та правоохоронців США.

Працівники Національної поліції встановили всіх учасників злочинної групи – громадян України, місця їх знаходження і місця зберігання комп’ютерної техніки.

До складу групи входили четверо громадян України віком від 27 до 37 років. Вони здійснювали масові втручання в роботу серверів, що належать державним і приватним компаніям, а також фізичним особам.

Шляхом перебору паролів і логінів (атака bruteforce) зловмисники отримували несанкціонований повний контроль над комп’ютерами, а потім доступ до конфіденційної комерційної інформації, на них зберігалася.

Шкідливе програмне забезпечення набудували таким чином, щоб зламувати сервери, розташовані в Європі, США і Канаді.

Інформацію про «зламаних» серверах зловмисники продавали в спеціально створеному інтернет-магазині «xDedic», «темної» частини Інтернету.

Інформація, яку продавали в цьому інтернет-магазині, була придатна для здійснення інших хакерських злочинних схем, у тому числі:

— викрадення грошей з банківських рахунків жертв з-за зміни налаштувань дистанційного банківського обслуговування;

— промисловий і державний шпигунство;

— викрадення конфіденційної інформації з баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб тощо);

— використання зламаних серверів для масової розсилки комп’ютерних вірусів через небажані повідомлення електронної пошти;

— блокування комерційної та конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.

Доступ відвідувачів у цей магазин був обмеженим. Щоб стати його членом, користувач вносив депозит в 200 доларів, а реєстрація відбувалася тільки при поручительстві вже зареєстрованих користувачів.

В магазині користувачі могли самостійно продавати «зламані доступи» до серверів, купувати їх і отримувати необхідну інформацію.

В залежності від кількості інформації, вартість кожного сервера становила від 0.5 до 150 доларів. Окремо, через особисту переписку, продавали сервери з програмним забезпеченням для управління податковими рахунками жертв – вартістю 10 тисяч доларів за одиницю.

Щорічний дохід кожного з організаторів групи налічував понад 1.2 млн доларів. Отримані кошти фігуранти зберігали в електронних гаманцях криптовалютных електронних систем і періодично виводили їх у готівку через неофіційні обмінні пункти.

Правоохоронці з різних відомств провели 12 одночасних обшуків у Волинській, Сумській, Чернівецькій, Львівській областях та в місті Київ. Вилучили комп’ютерне обладнання, сервери і мобільні пристрої зловмисників.

Одночасно з обшуками були заблоковані доменні імена, необхідні для функціонування xDedic, а також зупинена робота його «backend» (бази даних).

Відразу після обшуків за участю фахівців Європолу і з високошвидкісним обладнанням були створені побітові криміналістичні копії вилучених носіїв інформації – це понад 18 ТБ.

«>

30.01.2019
12:18
Источник

Click to comment

Оставить комментарий

Most Popular

To Top