Украинцы продавали в Darknet доступ к взломанным серверам
Фото: iStock/Global Images Ukraine

Трое украинцев создали и поддерживали деятельность известного в Darknet ресурса xDedic. Это электронный магазин, который предоставлял возможность своим пользователям продавать и покупать доступ к взломанным серверам. Злоумышленники успели продать более 70 000 паролей и логинов удаленного доступа к серверам из 170 стран мира. Об этом говорится в сообщении Киберполиции. 

Хакерская деятельность проводилась путем взлома доступа через протокол удаленного рабочего стола (RDP). Покупатели и продавцы осуществляли торговлю такими RDP серверами на платформе xDedic. Стоимость каждого сервера составляла от $6 000 до $10 000.

В четверг, 24 Января 2019 доступ к xDedic был прекращен в соответствии с решениями американского суда, а составляющие уголовной инфраструктуры были конфискованы. Международная совместная группа из украинских, бельгийских и американских силовиков провели обыски в девяти локациях в Украине. Они допросили троих подозреваемых и изъяли несколько ИТ-систем. 

Пользователи, которые будут пытаться получить доступ к домену xDedic теперь станут попадать на правительственную страницу с объяснением, что этот онлайн-магазин перешел в режим офлайн. 

Украинцы продавали в Darknet доступ к взломанным серверам

Федеральная прокуратура Бельгии начала расследование по xDedic в июне 2016 года. Использование специальных методов расследования позволило Федеральному подразделению по борьбе с компьютерной преступностью (FCCU) визуализировать преступную инфраструктуру xDedic и получить цифровые копии ее наиболее важных серверов. Анализ содержания этих серверов позволил идентифицировать администраторов в Украине.

Расследование этого дела в Украине, Бельгии и США ведется до сих пор.