Киберполиция остановила работу криминальной платформы xDedic

30 января 2019 г., среда

Правоохранители заблокировали домен и задержали администраторов сервиса, торговавшего доступом к взломанным серверам.

В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-релиза ФБР, следственной группе удалось добиться закрытия криминального ресурса и заблокировать его доменные имена. Украинские полицейские провели обыски в девяти помещениях, изъяли компьютерное оборудование и задержали трех подозреваемых.

По сообщению правоохранительных органов, cайт xDedic предоставлял своим посетителям услуги по удаленному доступу к десяткам тысяч взломанных серверов. Мошенники торговали RDP-аккаунтами, через которые можно было подключиться к скомпрометированным веб-ресурсам, просматривать на них любые данные и устанавливать вредоносные программы. Стоимость доступа к одному серверу доходила до $10 тыс., а организаторы портала выступали в роли посредников, предлагая сайты, скомпрометированные сотнями криминальных группировок.

В 2016 году «Лаборатория Касперского» провела исследование работы xDedic, из которого стало известно, что пользователи сервиса имели доступ к административной панели с системной информацией о каждом взломанном сервере. По подсчетам ИБ-экспертов, в мае 2016-го система предлагала доступ к 70 тыс. ресурсов, выставленных на продажу более чем 400 хакерами.

В том же году Федеральная прокуратура Бельгии начала расследование деятельности xDedic. Совместно с правоохранительными органами Нидерландов киберполицейским удалось получить копии баз данных теневого сервиса и выявить местоположение его администраторов. В начале 2018 года была сформирована международная следственная группа, к которой присоединились сотрудники ФБР и Генеральной прокуратуры Украины.

24 января 2019 года следствию удалось отменить делегирование доменных имен xDedic, остановить работу его серверов, а также арестовать трех граждан Украины, подозреваемых в администрировании криминального ресурса. Это уже третья успешная операция украинской киберполиции за последние несколько недель. В конце 2018-го правоохранительные органы этой страны закрыли теневой сервис по торговле крадеными персональными данными с годовым оборотом $22 млн, а в начале января арестовали две кибергруппировки, осуществлявшие кражу денег с банковских счетов и DDoS-атаки.

Threatpost