СумБуд
СумБуд

Продали 70 тисяч паролів: двох сумчан підозрюють в організації хакерського ресурсу

Кримінал | 17:39, 10.02.2019
 Поділитися

Поділитися в

Троє українців створили й підтримували найбільш відомий в Darknet ресурс xDedic – електронний магазин, який надавав можливість своїм користувачам продавати і купувати доступ до зламаних серверів.

Хакери встигли продати понад 70 000 паролів і логінів віддаленого доступу до серверів з 170 країн світу, повідомляє департамент кіберполіції Національної поліції України.

Минулого тижня міжнародна спільна група, до складу якої входили співробітники Генпрокуратури України, Нацполіції, а також Федерального підрозділу по боротьбі з комп’ютерною злочинністю (FCCU) Бельгії, за сприяння Європолу, Федерального бюро розслідувань США (FBI) і Служби внутрішніх доходів США (IRS) в м Тампа (штат Флорида) провели одночасні обшуки в дев’яти локаціях в Україні – у Волинській, Сумській, Чернівецькій, Львівській областях та в Києві. Під час обшуків було конфісковано кілька ІТ-систем. Також допитано троє підозрюваних, двоє з яких виявилися молодими сумчанами.

Вони масово втручалися в роботу серверів, що належать державним і приватним компаніям в Європі, США і Канаді, а також фізичним особам. Шляхом перебору паролів і логінів (атака bruteforce) комп’ютерники отримували несанкціонований повний контроль над комп’ютерами, а потім доступ до конфіденційної комерційної інформації, яка на них зберігалася. Покупці і продавці торгували такими RDP-серверами на платформі xDedic. Вартість кожного сервера становила від шести до більш ніж десяти тисяч доларів США.

Доступ відвідувачів в цей магазин був обмеженим. Щоб стати його членом, користувач вносив депозит в 200 доларів, а реєстрація відбувалася тільки за дорученням вже зареєстрованих користувачів. Окремо, через особисте листування, продавали сервери з програмним забезпеченням для управління податковими рахунками жертв, вартістю 10000 доларів за одиницю.

Інформація, що продається в цьому магазині, використовувалася для шпигунства, викрадення коштів з банківських рахунків жертв, розсилки вірусів, отримання конфіденційної інформації з баз даних, блокування інформації вірусами з поверненням її за гроші тощо.

В результаті спецоперації доступ до xDedic був припинений відповідно до рішень американського суду, а складові кримінальної інфраструктури були конфісковані. Користувачі, які будуть намагатися отримати доступ до домену xDedic, будуть перенаправлятися на урядову сторінку, на якій міститься пояснення, що цей онлайн-магазин перейшов в режим офлайн.

Відомо, що щорічний дохід кожного з організаторів групи налічував понад 1,2 млн. Доларів.

Ведеться слідство.

Ваш Шанс

Если Вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

The Sumy Post в Telegram та Viber. Цікаві й оперативні новини, фото, відео. Підписуйтесь на наші сторінки!

метизная компания
загрузка...
comments powered by HyperComments

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: