Зловмисники встигли продати більше 70 тис. паролів та логінів віддаленого доступу до серверів з 170 країн світу
Діяльність відомого в Darknet ресурсу xDedic, що дозволяє користувачам продавати і купувати доступ до зламаним серверів, створили і підтримували 4 громадяни України. Про це заявив заступник Генерального прокурора Євген Єнін, повідомляє РБК-Україна з посиланням на прес-службу Кіберполіції України.
Наголошується, що зловмисники встигли продати більше 70 тисяч паролів і логінів віддаленого доступу до серверів з 170 країн світу.
Документували злочинну групу в рамках спільного досудового міжнародного розслідування між правоохоронними органами України та Бельгії, із залученням колег з Європолу, Євроюсту та правоохоронців США.
Працівники Національної поліції встановили всіх учасників злочинної групи – громадян України, місця їх знаходження і місця зберігання комп’ютерної техніки.
До складу групи входили 4 громадянина України віком від 27 до 37 років.
“Вони здійснювали масові втручання в роботу серверів, що належать державним і приватним компаніям, а також фізичним особам. Шляхом перебору паролів і логінів (атака bruteforce) зловмисники отримували несанкціонований повний контроль над комп’ютерами, а потім доступ до конфіденційної комерційної інформації, що на них зберігалася”, – йдеться в повідомленні.
Як повідомляється, інформацію про “зламані” сервери зловмисники продавали в спеціально створеному інтернет-магазині xDedic, в “темній” частині Інтернету.
Інформація, яку продавали в цьому інтернет-магазині, була придатна для здійснення інших хакерських злочинних схем, у тому числі:
– викрадення грошей з банківських рахунків жертв через зміни налаштувань дистанційного банківського обслуговування;
– промислове і державне шпигунство;
– викрадення конфіденційної інформації з баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб і тп.);
– використання зламаних серверів для масової розсилки комп’ютерних вірусів через небажані повідомлення електронної пошти;
– блокування комерційної та конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.
“Доступ відвідувачів у цей магазин був обмеженим. Щоб стати його членом, користувач вносив депозит в 200 доларів, а реєстрація відбувалася тільки при поручительстві вже зареєстрованих користувачів”, – зазначили у відомстві.
В магазині користувачі могли самостійно продавати “зламані доступи” до серверів, купувати їх і отримувати необхідну інформацію.
В залежності від кількості інформації, вартість кожного сервера становила від 0,5 до 150 доларів. Окремо, через особисту переписку, продавали сервери з програмним забезпеченням для управління податковими рахунками жертв – вартістю 10 тисяч доларів за одиницю.
Щорічний дохід кожного з організаторів групи налічував понад 1,2 млн доларів.
