Международная группа правоохранителей ликвидировала хакерский ресурс, торговавший «сломанными» серверами

29 января 2019 11:44  57193950 0195879
Международная группа правоохранителей ликвидировала хакерский ресурс, торговавший «сломанными» серверами

Трое украинцев создали и поддерживали деятельность известного в Darknet ресурса "xDedic", сообщает cyberpolice.gov.ua . Этот электронный магазин предоставлял возможность своим пользователям продавать и покупать доступ к «сломанным» серверам. Злоумышленники успели продать более 70 тысяч паролей и логинов удаленного доступа к серверам из 170 стран мира.

В понедельник, 28 января 2019 года, заместитель Генерального прокурора Евгений Енин во время совместного брифинга с председателем Нацполиции Украины Сергеем Князевым, сообщил, что в четвергу, 24 января 2019 года, международная совместная группа, в состав которой входили сотрудники Генеральной прокуратуры Украины, Национальной полиции , а также Федерального подразделения по борьбе с компьютерной преступностью (FCCU) Бельгии, при содействии Европола, Федерального бюро расследований США (FBI) и Службы внутренних доходов США (IRS) в г. Тампа (штат Флорида) провели обыски в девяти локациях в Украине.

Во время обысков конфискованы несколько ИТ-систем. Также допрошены трое подозреваемых.

Указанные обыски проведены в рамках расследования уголовных производств относительно незаконного онлайн магазина «xDedic», на котором предлагался к продаже доступ к десяткам тысяч компрометируемого (сломанных) серверов пострадавших (компаний и частных лиц). Доступ к указанному онлайн магазину можно было получить через домены как в открытой сети, так и в Dark Web.

Хакерская деятельность проводилась путем взлома доступа через протокол удаленного рабочего стола (RDP). Покупатели и продавцы осуществляли торговлю такими RDP серверами на этой платформе. Стоимость каждого сервера составляла от шести до более десяти тысяч долларов США.

Американское расследование преступной группы онлайн магазина «xDedic» осуществлялось Прокуратурой США Среднего округа штата Флорида.

В четверг, 24 января 2019 года доступ к «xDedic» был прекращено в соответствии с решениями американского суда, а составляющие уголовной инфраструктуры были конфискованы. Пользователи, которые будут пытаться получить доступ к домену «xDedic», будут перенаправляться на правительственную страницу, на которой содержится объяснение, что этот онлайн магазин перешел в режим офлайн. Полицейскими органами Германии была также оказана помощь в конфискации и блокировании доступа.

Федеральная прокуратура Бельгии начала расследование по «xDedic» в июне 2016 года. Использование специальных методов расследования позволило Федеральному подразделению по борьбе с компьютерной преступностью (FCCU) визуализировать преступную инфраструктуру «xDedic» и получить цифровые копии ее наиболее важных серверов. Для выполнения этой задачи было налажено интенсивное сотрудничество с Национальной прокуратурой и Национальным отделом высокотехнологичной преступности Нидерландов с применением Европейского ордера на расследование.

В течение 2017 года Федеральная прокуратура обратилась к следственному судье в г. Мехелен с просьбой начать судебное расследование по фактам преступной организации, незаконного доступа и вмешательства в данные и работу систем.

Тщательный анализ содержания этих серверов, при осуществлении которого Европол и Департамент киберполиции Национальной полиции Украины предоставили важную поддержку, позволил идентифицировать администраторов в Украине. В ходе этого расследования бельгийские и украинские правоохранительные органы тесно координировали следственные действия. В начале 2018 года Генеральная прокуратура Украины и Европол подписали Соглашение о создании совместной следственной группы.

Дальнейшая поддержка украинской стороны оказывалась в рамках уголовного производства ГСУ Нацполиции при процессуальном руководстве Департамента международно-правового сотрудничества Генеральной прокуратуры Украины.

Как только выяснилось, что бельгийские и американские уголовные расследования разделяют общие цели и задачи, бельгийские и американские следователи и прокуроры начали тесно сотрудничать для достижения этих целей.

В 2018 году Евроюст организовал две координационные встречи между тремя странами в Гааге.

Благодаря скоординированным усилиям бельгийские, украинские и американские правоохранительные органы, прокуратура и полиция нанесли разрушительный удар по незаконной торговле "сломанными" компьютерными системами. Кроме того, это является важным сигналом и для лиц, совершающих другие преступные действия в Интернете о том, что они не застрахованы от уголовного преследования даже в Dark Web. Подход правоохранительных органов, примененный по делу о «xDedic», свидетельствует о важности интенсивного международного сотрудничества для реализации успешных мер по борьбе с организованной преступностью в Dark Web.

Расследование этого дела в Украине, Бельгии и США продолжается до сих пор.


Читайте также

Оставить комментарий

Комментаторы, которые будут допускать в своих комментариях оскорбления в отношении других участников дискуссии, будут забанены модератором без каких либо предупреждений и объяснений. Также данные о таких пользователях могут быть переданы правоохранительным органам, если от них поступил соответствующий запрос. В комментарии запрещено добавлять ссылки и рекламные сообщения!

Комментариев нет