Троє українців створили і підтримували діяльність відомого в Darknet ресурсу "xDedic", що дозволяє користувачам продавати і купувати доступ до зламаних серверів.

Про це повідомляється на сайті кіберполіції України.

Як зазначається, зловмисники встигли продати більше 70 тисяч паролів і логінів віддаленого доступу до серверів з 170 країн світу.

Документували злочинну групу в рамках спільного досудового міжнародного розслідування між правоохоронними органами України та Бельгії, із залученням колег з Європолу, Євроюсту та правоохоронців США. Працівники Національної поліції встановили всіх учасників злочинної групи – громадян України, місця їх перебування та місця зберігання комп’ютерної техніки.

До складу групи входили чотири громадянина України віком від 27 до 37 років: "Вони здійснювали масові втручання в роботу серверів, які належать державним і приватним компаніям, а також фізичним особам".

"Шляхом перебору паролів та логінів (атака bruteforce) зловмисники отримували несанкціонований повний контроль над комп’ютерами, а відтак доступ до конфіденційної комерційної інформації, яка на них зберігалася", – зазначає Кіберполіція.

"Шкідливе програмне забезпечення вони налаштували таким чином, щоб зламувати сервери, розташовані у Європі, США та Канаді", – додають правоохоронці.

За даними поліції, інформацію про "зламані" сервери зловмисники продавали у спеціально створеному інтернет-магазині "xDedic", у "темній" частині Інтернету.

Кіберполіція наголошує, що інформація, яку продавали у цьому інтернет-магазині, була придатна для здійснення інших хакерських злочинних схем, у тому числі:

- викрадення коштів із банківських рахунків жертв через зміну налаштувань дистанційного банківського обслуговування;

- промисловий та державний шпіонаж;

- викрадення конфіденційної інформації із баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб тощо);

- використання зламаних серверів для масової розсилки комп’ютерних вірусів через небажані повідомлення електронної пошти.

- блокування комерційної і конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.

Щорічний дохід кожного із організаторів групи налічував більш як 1.2 млн доларів. Отримані кошти фігуранти зберігали в електронних гаманцях криптовалютних електронних систем та періодично виводили їх у готівку через неофіційні обмінні пункти.

Правоохоронці з різних відомств провели 12 одночасних обшуків у Волинській, Сумській, Чернівецькій, Львівській областях та у місті Київ. Вилучили комп’ютерне обладнання, сервери та мобільні пристрої зловмисників.

Одночасно із обшуками було заблоковано доменні імена, необхідні для функціонування xDedic, а також зупинено роботу його "backend" (бази даних).

Нагадаємо, як раніше повідомляв "Апостроф", в США окружний суд Нью-Джерсі відкрив справу проти хакера з України Олександра Єременка.