Торгували доступом до серверів. Кіберполіція прикрила «лавочку» міжнародного рівня

Представники Європола, ФБР і української кіберполіції одночасно повідомили про закриття ресурсу xDedic, що працював у «чорному» інтернеті. Правоохоронці США, Бельгії, Німеччини і України працювали разом, щоб зупинити платформу для хакерів. Тепер інформують: за роки роботи xDedic сприяв величезній кількості шахрайств, загальні збитки від яких можуть досягати 68-ми мільйонів доларів.

За роз’ясненням про платформу, через яку продавали доступ до зламаних серверів і яку, як виявилося, організувати четверо українців, 20minut.ua звернулася в кіберполіцію.

Нам роз’яснили, що через ресурс xDedic продали більше 70 тисяч паролів і логінів віддаленого доступу до серверів з 170 країн світу. Це був підпільний інтернет-магазин, де користувачі могли самостійно продавати «зламані доступи», купувати їх і отримувати необхідну інформацію. Він працював в даркнеті — «темній» частині інтернету.

— Доступ відвідувачів у цей магазин був обмеженим, — пояснюють в кіберполіцейські. — Щоб стати його членом, користувач вносив депозит в 200 доларів, а реєстрація відбувалася тільки при поручительстві вже зареєстрованих користувачів. В залежності від кількості інформації, вартість кожного сервера становила від 0,5 до 150 доларів. Окремо, через особисту переписку, продавали сервери з програмним забезпеченням для управління податковими рахунками жертв — вартістю 6-10 тисяч доларів за одиницю.

Інформація, яку продавали на xDedic, була придатна для здійснення таких хакерських злочинних схем:

• викрадення грошей з банківських рахунків жертв через зміни налаштувань дистанційного банківського обслуговування;
• промислове і державне шпигунство;
• викрадення конфіденційної інформації з баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб тощо);
• використання зламаних серверів для масової розсилки комп'ютерних вірусів через небажані повідомлення електронної пошти;
• блокування комерційної та конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.

За інформацію Нацполіції, доступ до xDedic припинили 24 січня, а складові кримінальної інфраструктури конфіскували. Тепер користувачі, які намагатимуться отримати доступ до закритого домену, будуть перенаправлятися на урядову сторінку. На цій сторінці міститься пояснення, що он-лайн магазин перейшов в режим оф-лайн.

Розслідування кримінального провадження по цій справі, крім України, проводиться також в Бельгії та США. Слідчі вже мають дані про щорічний дохід організаторів групи. Кажуть, прибуток кожного із них складав понад 1,2 мільйона доларів.  

— З метою недопущення витоку, втрати персональної інформації громадян наголошуємо на перевірці громадянами ресурсів, якими вони користуються, як з метою купівлі та продажу товарів, так і соціальних сторінок, — каже керівник вінницького відділу кіберполіції Олександр Ульяненков.

Вінничанам, які не хочуть стати жертвами «хакерів», він дає ось такі поради:

• ні в якому разі не зазначати свої персональні дані на сумнівних сайтах,
• користуватись декількома рівнями аунтифікації,
• не користуватись одним паролем для кількох акаунтів,
• використовувати складні комбінації паролів.

Читайте також:

Не передзвонюйте на невідомі номери і заведіть «фінансову» SIM-ку. Нова афера

Щоб їх спіймати, не вистачає одного дзвінка. ТОП-10 з кримінального розшуку

Як користуватися інтернет-банкінгом, щоб шахраї не дістались до ваших грошей

8 афер року: були дурні «розводи», нові схеми і спіймані на шахрайствах ділки

Злочини хакерів у Вінниці. За якими схемами крадуть гроші через інтернет

Новий вірус розійшовся по інтернет-магазинах. Як купувати он-лайн безпечно?