xDedic: Правоохранители закрыли созданный украинцами популярный сайт даркнета

[RedruMZ]

Торговая площадка xDedic специализировалась на продаже учетных данных для доступа к взломанным корпоративным серверам.
Сотрудники правоохранительных органов Украины совместно с Федеральным подразделением по борьбе с компьютерной преступностью Бельгии, Европола, ФБР и Налоговой службы США пресекли деятельность популярной в даркнете торговой площадки xDedic.
Ресурс, созданный и управляемый тремя гражданами Украины, специализировался на продаже учетных данных для доступа к взломанным серверам. Как сообщает Департамент киберполиции национальной полиции Украины, злоумышленники успели продать более 70 тыс. логинов и паролей для доступа к серверам в 170 странах мира. Киберпреступники взламывали серверы через протокол RDP и продавали доступ к ним по цене $6-10 тыс. за один сервер.
24 января нынешнего года совместными усилиями международной группы правоохранителей были проведены обыски в девяти локациях на территории Украины. В ходе обыска были изъяты несколько IT-систем и опрошены трое подозреваемых. В тот же день по решению суда в США доступ к xDedic был заблокирован, а компоненты используемой киберпреступниками инфраструктуры конфискованы.
Прокуратура Бельгии начала расследование уголовного дела в отношении xDedic в июне 2016 года. Сотрудникам Федерального подразделения по борьбе с компьютерной преступностью удалось визуализировать используемую киберпреступниками инфраструктуру и получить цифровые копии ее главных серверов. Анализ этих серверов, проведенный при участии Европола и украинской Киберполиции, позволил выявить операторов xDedic на территории Украины.
В начале 2018 года Генеральная прокуратура Украины и Европол подписали соглашение о создании совместной следственной группы. Как только стало известно о расследовании в отношении xDedic, проводимом правоохранительными органами США, бельгийская и американская стороны также решили объединить свои усилия.
В настоящее время расследование дела в Бельгии, Украине и США продолжается.
Добавлено через 16 минут 57 секунд
28 января на брифинге в Киеве глава Национальной полиции Украины генерал Сергей Князев и заместитель генерального прокурора Евгений Енин сообщили о ликвидации теневого рынка взломанных серверов xDedic и аресте трёх лиц, граждан Украины, причастных к его работе.
В сообщении пресс-службы МВД говорится:
«По результатам расследования, которое длилось почти год, международный департамент Генпрокуратуры и Нацполиция Украины, действуя в составе международной следственной группы вместе с Федеральной полицией королевства Бельгии, Германии, ФБР США, Европолом и Евроюстом, установили группу лиц, в том числе граждан Украины, которые незаконным путем получали доступ к десяткам тысяч персональных компьютеров и компьютерных сетей государственных институций, бизнес-структур и отдельных лиц. Эти данные в дальнейшем при помощи платформы xDedic реализовывались клиентам для использования в ряде правонарушений».
Создатели криминального ресурса оказались украинцами: «Трое украинцев создали и поддерживали деятельность известного в Darknet ресурса xDedic. Этот электронный магазин предоставлял возможность своим пользователям продавать и покупать доступ к взломанным серверам. Злоумышленники успели продать более 70 000 паролей и логинов удалённого доступа к серверам из 170 стран мира».
Хакерская деятельность осуществлялась путём взлома доступа через протокол удалённого рабочего стола (RDP). Чаще всего злоумышленники подбирали пароли к плохо защищённым серверам, используя обычный брутфорс. После этого серверы использоваться для самой разной киберкриминальной деятельности, от вымогательских атак, до хищения данных. Скомпрометированные RDP-серверы выставлялись на продажу.
Стать членом xDedic можно было только по рекомендации уже зарегистрированных пользователей, внеся депозит в $200 долларов. Участники могли продавать взломанные серверы и покупать их. xDedic привлекала до 30 000 пользователей ежемесячно. Стоимость одного сервера кол****ась от 50 центов до $150. Отдельно продавались доступы, через которые можно было управлять налоговыми счетами жертв. Стоил такой сервер $10 000.
Почти три четверти скомпрометированных RDP-серверов были расположены в образовательных учреждениях, и больше всего пострадавших насчитывалось на территории США, Германии и Украины.
Трём задержанным украинцам — от 27 до 37 лет, ежегодно каждый из них зарабатывал $1,2 млн. Деньги они вкладывали в криптовалюту и периодически выводили через нелегальные обменники.
Правоохранители провели 12 обысков в Волынской, Сумской, Черновицкой, Львовской областях и в Киеве. Полиция изъяла компьютеры, сервера и мобильники.
В четверг, 24 января 2019 года, маркетплейс «xDedic» стал недоступен по решениям американского суда: доменные имена, необходимые для функционирования xDedic, были заблокированы, работа баз данных ресурса – остановлена. Пользователи, пытающиеся получить доступ к домену «xDedic», перенаправляются на правительственную страницу, сообщающую, что маркетплейс перешёл в режим офлайн.

[Fordeal]

всегда один вопрос: КАК?

[loyality]

Я вообще не поддерживаю черный рынок и какие-то нелегальные штуки, но это в очередной раз доказывает насколько небезопасна и не анонимна сеть. Возможно Утопия сейчас предоставляет реальную анонимность и сайт, созданный в ней нереально будет отследить. Особенно с учетом того, что на него невозможно будет выйти ни через какой браузер, кроме внутреннего браузера самого софта. Посмотрим.