Киберполиция Украины сообщила, что ликвидировала деятельность одного из самых известных в Darknet ресурса «xDedic». Оказывается, этот ресурс был создан и поддерживался тремя украинцами. «xDedic» предоставлял возможность пользователям продавать и покупать доступ к «взломанным» серверам, при этом злоумышленники успели продать более 70 000 паролей и логинов удаленного доступа к серверам из 170 стран мира.
В понедельник, 28 Января 2019 года, заместитель Генерального прокурора Евгений Енин во время совместного брифинга с председателем Нацполиции Украины Сергеем Князевым, сообщил, что в четверг, 24 Января 2019 года, международная совместная группа, в состав которой входили сотрудники Генеральной прокуратуры Украины, Национальной полиции, а также Федерального подразделения по борьбе с компьютерной преступностью (FCCU) Бельгии, при содействии Европола, Федерального бюро расследований США (FBI) и Службы внутренних доходов США (IRS) в г.Тампа (штат Флорида) провели обыски в девяти локациях в Украине.
Во время обысков были конфискованы несколько IT-систем и допрошены трое подозреваемых. Указанные обыски проведены в рамках расследования уголовных производств относительно незаконного маркетплейса под названием «xDedic», на котором предлагался к продаже доступ к десяткам тысяч скомпрометированных (взломанных) серверов пострадавших компаний и частных лиц. Доступ к указанному маркетплейсу можно было получить через домены как в открытой сети, так и в Dark Web.
Хакерская деятельность проводилась путем взлома доступа через протокол удаленного рабочего стола (RDP). Покупатели и продавцы осуществляли торговлю такими RDP-серверами на этой платформе. Стоимость доступа к каждому серверу составляла от шести до более десяти тысяч долларов США. Американское расследование преступной группы маркетплейсу «xDedic» осуществлялось Прокуратурой США штата Флорида.
В четверг, 24 Января 2019 года, маркетплейс «xDedic» стал недоступен в соответствии с решениями американского суда, а уголовная IT-инфраструктура было конфискована. Пользователи, которые будут пытаться получить доступ к домену «xDedic», будут перенаправляться на правительственную страницу, на которой содержится объяснение, что маркетплейс перешел в режим офлайн. Полицейскими органами Германии была также оказана помощь в конфискации и блокировании доступа.
Отметим, что Федеральная прокуратура Бельгии начала расследование в отношении маркетплейса «xDedic» еще в июне 2016 года. Использование специальных методов расследования позволило Федеральному подразделению по борьбе с компьютерной преступностью (FCCU) визуализировать преступную инфраструктуру «xDedic» и получить цифровые копии наиболее важных преступных серверов. Для выполнения этой задачи было налажено интенсивное сотрудничество с Национальной прокуратурой и Национальным отделом высокотехнологичной преступности Нидерландов с применением Европейского ордера на расследование.
В течение 2017 года Федеральная прокуратура обратилась к следственному судье в г. Мехелен с просьбой начать судебное расследование по фактам преступной организации, незаконного доступа и вмешательства в данные и работу систем. Тщательный анализ содержания этих серверов, при осуществлении которого Европол и Департамент киберполиции Национальной полиции Украины предоставили важную поддержку, позволил идентифицировать администраторов в Украине. В ходе этого расследования бельгийские и украинские правоохранительные органы тесно координировали свои расследования. В начале 2018 года Генеральная прокуратура Украины и Европол подписали Соглашение о создании совместной следственной группы.
Дальнейшая поддержка украинской стороны оказывалась в рамках уголовного производства ГСУ Нацполиции с процессуальным руководством Департамента международно-правового сотрудничества Генеральной прокуратуры Украины. Как только выяснилось, что бельгийские и американские уголовные расследования разделяют общие цели и задачи, бельгийские и американские следователи и прокуроры начали тесно сотрудничать для достижения этих целей. В 2018 году Евроюст организовал две координационные встречи между тремя странами в Гааге.
Благодаря скоординированным усилиям бельгийских, украинских и американских правоохранительных органов, прокуратура и полиция нанесли удар по маркетплейсу, где осуществлялась незаконная торговля взломанными компьютерными системами. Кроме того, эта операция является важным сигналом и для лиц, совершающих другие преступные действия в Интернете, в том числе и в Dark Web, о том, что они не застрахованы от уголовных расследований и преследований. Подход правоохранительных органов, примененный к маркетплейсу «xDedic», свидетельствует о важности интенсивного международного сотрудничества для принятия успешных мер по борьбе с организованной преступностью в темной сети.
Расследование в Бельгии, Украине и США продолжается, в интересах расследования уголовного дела дополнительная информации предоставлена не будет.
Источник: Киберполиция Украины