Торгували доступом до серверів. Кіберполіція прикрила «лавочку» міжнародного рівня

Наталія ГОНЧАРУК

Підпільну інтернет платформу, яка продавала доступ до зламаних серверів у 170-ти країнах світу, організували українці.
Днями міжнародна операція кіберполіцейських припинила роботу xDedic.
Що це був за інтернет-магазин, скільки приносив прибутку і чим загрожував нам з вами?

Представники Європола, ФБР і української кіберполіції одночасно повідомили про закриття ресурсу xDedic, що працював у «чорному» інтернеті. Правоохоронці США, Бельгії, Німеччини і України працювали разом, щоб зупинити платформу для хакерів. Тепер інформують: за роки роботи xDedic сприяв величезній кількості шахрайств, загальні збитки від яких можуть досягати 68-ми мільйонів доларів.

За роз’ясненням про платформу, через яку продавали доступ до зламаних серверів і яку, як виявилося, організувати четверо українців, 20minut.ua звернулася в кіберполіцію.

Нам роз’яснили, що через ресурс xDedic продали більше 70 тисяч паролів і логінів віддаленого доступу до серверів з 170 країн світу. Це був підпільний інтернет-магазин, де користувачі могли самостійно продавати «зламані доступи», купувати їх і отримувати необхідну інформацію. Він працював в даркнеті — «темній» частині інтернету.

Відео дня

— Доступ відвідувачів у цей магазин був обмеженим, — пояснюють в кіберполіцейські. — Щоб стати його членом, користувач вносив депозит в 200 доларів, а реєстрація відбувалася тільки при поручительстві вже зареєстрованих користувачів. В залежності від кількості інформації, вартість кожного сервера становила від 0,5 до 150 доларів. Окремо, через особисту переписку, продавали сервери з програмним забезпеченням для управління податковими рахунками жертв — вартістю 6-10 тисяч доларів за одиницю.

Інформація, яку продавали на xDedic, була придатна для здійснення таких хакерських злочинних схем:

викрадення грошей з банківських рахунків жертв через зміни налаштувань дистанційного банківського обслуговування;
промислове і державне шпигунство;
викрадення конфіденційної інформації з баз даних (логінів, паролів, номерів кредитних карт, персональних даних фізичних осіб тощо);
використання зламаних серверів для масової розсилки комп'ютерних вірусів через небажані повідомлення електронної пошти;
блокування комерційної та конфіденційної інформації вірусами-вимагачами з метою подальшого отримання викупу за розблокування файлів.

За інформацію Нацполіції, доступ до xDedic припинили 24 січня, а складові кримінальної інфраструктури конфіскували. Тепер користувачі, які намагатимуться отримати доступ до закритого домену, будуть перенаправлятися на урядову сторінку. На цій сторінці міститься пояснення, що он-лайн магазин перейшов в режим оф-лайн.

Торгували доступом до серверів. Кіберполіція прикрила «лавочку» міжнародного рівня, фото №1 на сайті 20minut.ua

Розслідування кримінального провадження по цій справі, крім України, проводиться також в Бельгії та США. Слідчі вже мають дані про щорічний дохід організаторів групи. Кажуть, прибуток кожного із них складав понад 1,2 мільйона доларів.

— З метою недопущення витоку, втрати персональної інформації громадян наголошуємо на перевірці громадянами ресурсів, якими вони користуються, як з метою купівлі та продажу товарів, так і соціальних сторінок, — каже керівник вінницького відділу кіберполіції Олександр Ульяненков.

Вінничанам, які не хочуть стати жертвами «хакерів», він дає ось такі поради: