Четверо громадян України створили та підтримували діяльність найвідомішого у Darknet ресурсу «xDedic», що дозволяв користувачам продавати й купувати доступ до зламаних серверів.
Про це повідомляє Кіберполіція.
Зазначається, що зловмисники встигли продати понад 70 тисяч паролів та логінів віддаленого доступу до серверів зі 170 країн світу.
До складу злочинної групи входили четверо українців віком від 27 до 37 років.
"Вони здійснювали масові втручання в роботу серверів, які належать державним і приватним компаніям, а також фізичним особам". Шляхом перебору паролів та логінів (атака bruteforce) зловмисники отримували несанкціонований повний контроль над комп’ютерами, а відтак доступ до конфіденційної комерційної інформації, яка на них зберігалася", – зазначають у Кіберполіції.
"Шкідливе програмне забезпечення вони налаштували таким чином, щоб зламувати сервери, розташовані у Європі, США та Канаді", – додають правоохоронці.
У Кіберполіції наголошують, що інформація, яку продавали у цьому інтернет-магазині, була придатна для здійснення інших хакерських злочинних схем, у тому числі:
- викрадення коштів із банківських рахунків жертв через зміну налаштувань дистанційного банківського обслуговування;
- промисловий та державний шпіонаж;
- викрадення конфіденційної інформації із баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб тощо);
- використання зламаних серверів для масової розсилки комп’ютерних вірусів через небажані повідомлення електронної пошти.
- блокування комерційної і конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.
Доступ відвідувачів до цього магазину був обмеженим. Аби стати його членом, користувач вносив депозит у 200 доларів, а реєстрація відбувалася лише за порукою вже зареєстрованих користувачів.
Залежно від кількості інформації, вартість кожного сервера становила від 0.5 до 150 доларів. Окремо, через особисте листування, продавали сервери з програмним забезпеченням для керування податковими рахунками жертв, вартістю 10 тисяч доларів за одиницю.
Відомо, що щорічний дохід кожного із організаторів групи налічував більш як 1.2 млн доларів.
Правоохоронці з різних відомств провели 12 одночасних обшуків у Волинській, Сумській, Чернівецькій, Львівській областях та у місті Київ. Вилучили комп’ютерне обладнання, сервери та мобільні пристрої зловмисників.
Також було заблоковано доменні імена необхідні для функціонування xDedic і зупинено роботу його "backend" (бази даних).
ІА "Вголос": НОВИНИ