Троє українців створили і підтримували діяльність відомого в Darknet ресурсу "xDedic", що дозволяє користувачам продавати і купувати доступ до зламаних серверів.
Про це повідомляється на сайті кіберполіції України.
Як зазначається, зловмисники встигли продати більше 70 тисяч паролів і логінів віддаленого доступу до серверів з 170 країн світу.
Документували злочинну групу в рамках спільного досудового міжнародного розслідування між правоохоронними органами України та Бельгії, із залученням колег з Європолу, Євроюсту та правоохоронців США. Працівники Національної поліції встановили всіх учасників злочинної групи – громадян України, місця їх перебування та місця зберігання комп’ютерної техніки.
До складу групи входили чотири громадянина України віком від 27 до 37 років: "Вони здійснювали масові втручання в роботу серверів, які належать державним і приватним компаніям, а також фізичним особам".
"Шляхом перебору паролів та логінів (атака bruteforce) зловмисники отримували несанкціонований повний контроль над комп’ютерами, а відтак доступ до конфіденційної комерційної інформації, яка на них зберігалася", – зазначає Кіберполіція.
"Шкідливе програмне забезпечення вони налаштували таким чином, щоб зламувати сервери, розташовані у Європі, США та Канаді", – додають правоохоронці.
За даними поліції, інформацію про "зламані" сервери зловмисники продавали у спеціально створеному інтернет-магазині "xDedic", у "темній" частині Інтернету.
Кіберполіція наголошує, що інформація, яку продавали у цьому інтернет-магазині, була придатна для здійснення інших хакерських злочинних схем, у тому числі:
- викрадення коштів із банківських рахунків жертв через зміну налаштувань дистанційного банківського обслуговування;
- промисловий та державний шпіонаж;
- викрадення конфіденційної інформації із баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб тощо);
- використання зламаних серверів для масової розсилки комп’ютерних вірусів через небажані повідомлення електронної пошти.
- блокування комерційної і конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.
Щорічний дохід кожного із організаторів групи налічував більш як 1.2 млн доларів. Отримані кошти фігуранти зберігали в електронних гаманцях криптовалютних електронних систем та періодично виводили їх у готівку через неофіційні обмінні пункти.
Правоохоронці з різних відомств провели 12 одночасних обшуків у Волинській, Сумській, Чернівецькій, Львівській областях та у місті Київ. Вилучили комп’ютерне обладнання, сервери та мобільні пристрої зловмисників.
Одночасно із обшуками було заблоковано доменні імена, необхідні для функціонування xDedic, а також зупинено роботу його "backend" (бази даних).
Нагадаємо, як раніше повідомляв "Апостроф", в США окружний суд Нью-Джерсі відкрив справу проти хакера з України Олександра Єременка.