xDedic
xDedic – интернет-магазин, где продавали доступ к взломанным серверам. Его создали трое украинцев, они же и поддерживали работу известного в даркнете ресурса. Группа успела продать более 70 000 паролей и логинов удаленного доступа к серверам из 170 стран мира.
24 января 2019 года международная группа правоохранителей, куда входила и Киберполиция, провела обыски в девяти локациях Украины, изъяла компьютерное оборудование и задержала подозреваемых в управлении ресурсом. Деятельность магазина прекратили.
На чем зарабатывали
Хакеры взламывали доступ через протокол удаленного рабочего стола (RDP). Покупатели и продавцы торговали в этом магазине такими RDP-серверами, цена каждого взломанного сервера составляла от $6000 до $10 000.
Большая операция
Над делом работали специалисты Генпрокуратуры, Нацполиции, Федерального подразделения по борьбе с компьютерной преступностью Бельгии, Федерального бюро расследований США, Службы внутренних доходов США в г. Тампа и другие. Американскую часть расследования проводила Прокуратура США Среднего округа штата Флорида.
Федеральная прокуратура Бельгии начала расследование о xDedic в июне 2016 года. Правоохранителям удалось установить, как выглядит инфраструктура xDedic, и получить цифровые копии ее самых важных серверов. Анализ этих серверов позволил идентифицировать администраторов из Украины. В ходе этого расследования бельгийские и украинские правоохранительные органы работали сообща. Позже над делом начали совместно работать бельгийские и американские следователи.
Напомним, недавно стало известно о масштабной утечке данных, которая содержит в себе 773 млн почтовых аккаунтов (преимущественно, это консолидированные данные уже известных утечек).