Трое украинцев создали и поддерживали деятельность известного в Darknet ресурса "xDedic", позволяющего пользователям продавать и покупать доступ к взломанным серверам.

Об этом сообщается на сайте Киберполиции Украины.

Как отмечается, злоумышленники успели продать более 70 тысяч паролей и логинов удаленного доступа к серверам из 170 стран мира.

Документировали преступную группу в рамках совместного досудебного международного расследования между правоохранительными органами Украины и Бельгии, с привлечением коллег из Европола, Евроюста и правоохранителей США.

Работники Национальной полиции установили всех участников преступной группы – граждан Украины, места их нахождения и места хранения компьютерной техники.

В состав группы входили четыре гражданина Украины в возрасте от 27 до 37 лет: "Они осуществляли массовые вмешательства в работу серверов, принадлежащих государственным и частным компаниям, а также физическим лицам".

"Путем перебора паролей и логинов (атака bruteforce) злоумышленники получали несанкционированный полный контроль над компьютерами, а затем доступ к конфиденциальной коммерческой информации, на них хранившейся", – отмечает Киберполиция.

По данным полиции, информацию о "взлоамнных" серверах злоумышленники продавали в специально созданном интернет-магазине "xDedic", в "темной" части Интернета.

Киберполиция отмечает, что информация, которую продавали в этом интернет-магазине, была пригодна для осуществления других хакерских преступных схем, в том числе:

- похищение денег с банковских счетов жертв из-за изменения настроек дистанционного банковского обслуживания;

- промышленный и государственный шпионаж;

- похищение конфиденциальной информации из баз данных (логинов, паролей, номеров кредитных карт, персональных данных физических лиц и т.п.);

- использование взломанных серверов для массовой рассылки компьютерных вирусов через нежелательные сообщения электронной почты;

- блокировка коммерческой и конфиденциальной информации вирусами-вымогателями с целью дальнейшего получения выкупа за разблокировку файлов.

Ежегодный доход каждого из организаторов группы насчитывал более 1.2 млн долларов. Полученные средства фигуранты хранили в электронных кошельках криптовалютных электронных систем и периодически выводили их в наличку через неофициальные обменные пункты.

Правоохранители из разных ведомств провели 12 одновременных обысков в Волынской, Сумской, Черновицкой, Львовской областях и в городе Киев. Изъяли компьютерное оборудование, серверы и мобильные устройства злоумышленников.

Одновременно с обысками были заблокированы доменные имена, необходимые для функционирования xDedic, а также остановлена работа его "backend" (базы данных).

Напомним, как ранее сообщал "Апостроф", в США окружной суд Нью-Джерси открыл дело против хакера из Украины Александра Еременко.