Известная в DarkNet платформа xDedic, созданная украинцами, ликвидирована, - Киберполиция

Трое украинцев создали и поддерживали деятельность известного в Darknet ресурса «xDedic». Этот электронный магазин предоставлял возможность своим пользователям продавать и покупать доступ к «сломанным» серверам. Злоумышленники успели продать более 70 000 паролей и логинов удаленного доступа к серверам из 170 стран мира. Об этом сообщается на сайте Киберполиции Украины.

В понедельник, 28 января, заместитель Генерального прокурора Евгений Енин во время совместного брифинга с председателем Нацполиции Украины Сергеем Князевым, сообщил, что в четверг, 24 января, международная совместная группа, в состав которой входили сотрудники Генеральной прокуратуры Украины, Национальной полиции, а также Федерального подразделения по борьбе с компьютерной преступностью (FCCU) Бельгии, при содействии Европола, Федерального бюро расследований США (FBI) и Службы внутренних доходов США (IRS) в г. Тампа (штат Флорида) провели обыски в девяти локациях в Украине.

Во время обысков конфискованы несколько ІТ-систем. Также допрошены трое подозреваемых.

Указанные обыски проведены в рамках расследования уголовных производств относительно незаконного онлайн магазина «xDedic», на котором предлагался к продаже доступ к десяткам тысяч компрометируемых (сломанных) серверов пострадавших (компаний и частных лиц). Доступ к указанному онлайн магазину можно было получить через домены как в открытой сети, так и в DarkWeb.

Хакерская деятельность проводилась путем взлома доступа через протокол удаленного рабочего стола (RDP). Покупатели и продавцы осуществляли торговлю такими RDP серверами на этой платформе. Стоимость каждого сервера составляла от шести до более десяти тысяч долларов США.

Американское расследование преступной группы онлайн магазина «xDedic» осуществлялось Прокуратурой США Среднего округа штата Флорида.

24 января доступ к «xDedic» был прекращен в соответствии с решениями американского суда, а составляющие уголовного инфраструктуры были конфискованы. Пользователи, которые будут пытаться получить доступ к домену «xDedic», будут перенаправляться на правительственную страницу, на которой содержится объяснение, что этот онлайн магазин перешел в режим офлайн. Полицейскими органами Германии была также оказана помощь в конфискации и блокировании доступа.

Федеральная прокуратура Бельгии начала расследование по «xDedic» в июне 2016 года. Использование специальных методов расследования позволило Федеральному подразделению по борьбе с компьютерной преступностью (FCCU) визуализировать преступную инфраструктуру «xDedic» и получить цифровые копии ее наиболее важных серверов. Для выполнения этой задачи было налажено интенсивное сотрудничество с Национальной прокуратурой и Национальным отделом высокотехнологичной преступности Нидерландов с применением Европейского ордера на расследование.

В течение 2017 г. Федеральная прокуратура обратилась к следственному судье в г. Мехелен с просьбой начать судебное расследование по фактам преступной организации, незаконного доступа и вмешательства в данные и работу систем.

Тщательный анализ содержания этих серверов, при осуществлении которого Европол и Департамент киберполиции Национальной полиции Украины предоставили важную поддержку, позволил идентифицировать администраторов в Украине. В ходе этого расследования бельгийские и украинские правоохранительные органы тесно координировали следственные действия. В начале 2018 г. Генеральная прокуратура Украины и Европол подписали Соглашение о создании совместной следственной группы.

Дальнейшая поддержка украинской стороны оказывалась в рамках уголовного производства ГСУ Нацполиции при процессуальном руководстве Департамента международно-правового сотрудничества Генеральной прокуратуры Украины.

Как только выяснилось, что бельгийские и американские уголовные расследования имеют общие цели и задачи, бельгийские и американские следователи и прокуроры начали тесно сотрудничать для достижения этих целей.

В 2018 году Евроюст организовал две координационные встречи между тремя странами в Гааге.

Благодаря скоординированным усилиям бельгийские, украинские и американские правоохранительные органы, прокуратура и полиция нанесли разрушительный удар по незаконной торговле «взломанными» компьютерными системами. Кроме того, это является важным сигналом и для лиц, совершающих другие преступные действия в Интернете о том, что они не застрахованы от уголовного преследования даже в Dark Web. Подход правоохранительных органов, примененный по делу о «xDedic», свидетельствует о важности интенсивного международного сотрудничества для реализации успешных мер по борьбе с организованной преступностью в Dark Web.

Расследование этого дела в Украине, Бельгии и США продолжается.

Добавим, что по данным Европола, пользователи xDedic могли искать скомпрометированные учетные данные компьютера по таким критериям, как цена, географическое положение и операционная система. Администраторы xDedic стратегически обслуживают серверы по всему миру. Кроме того, они использовали Биткойн, чтобы скрыть местонахождение лежащих в его основе серверов и личность его администраторов, покупателей и продавцов. Жертвы были со всего мира и задействованы во всех видах промышленности. Это включает в себя инфраструктуру местного, государственного и федерального правительства, больницы, аварийные службы, крупные столичные транзитные органы, бухгалтерские и юридические фирмы, пенсионные фонды и университеты. Власти считают, что веб-сайт способствовал мошенничеству на сумму более 68 миллионов долларов.