Хакеры продали более 70 тысяч паролей и логинов удаленного доступа к серверам в 170 странах мира. Отмечается, что преступников задержали в рамках совместного досудебного международного расследования. В нем участвовали правоохранители из Украины и Бельгии. Также к следствию привлекались специалисты из Евросоюза и США.
В состав преступной группы входили четыре гражданина Украины в возрасте от 27 до 37 лет. По данным полиции, они совершали массовые атаки на сервера, принадлежащие государственным и частным компаниям, а также физическим лицам.
Несанкционированный доступ к конфиденциальной информации злоумышленники получали путем подбора паролей и логинов. Их вредоносные программы взламывали серверы, которые находятся в Канаде, США и Европе.
Все украденные данные хакеры продавали в специально созданном интернет-магазине "xDedic", в "темной" части Интернета. С помощью похищенной информации другие преступники могли совершать ряд нарушений.
К ним относятся:
— похищение денег с банковских счетов жертв путем изменения настроек дистанционного банковского обслуживания;
— промышленный и государственный шпионаж;
— похищение конфиденциальной информации из баз данных;
— использование взломанных серверов для массовой рассылки компьютерных вирусов через спам в электронной почте;
— блокировка коммерческой и конфиденциальной информации вирусами-вымогателями с целью дальнейшего получения выкупа за разблокировку файлов.
У ході міжнародної операції заблокувано роботу найбільшого майданчику з продажу конфіденційної інформації у DarkNet «xDedic» та затримано усіх учасників хакерського угрупування, які забезпечували його діяльністьhttps://t.co/dDzY617LQw#xDedic #darknet #кіберполіція #поліція #ГПУ pic.twitter.com/qzguiNJOBp
— Cyberpolice Ukraine (@CyberpoliceUA) 28 января 2019 г.
Сотрудники киберполиции отметили, что стать членом "xDedic" мог не каждый. Регистрация новых участников ресурса происходила только при поручительстве уже зарегистрированных пользователей и при взносе в размере 200 долларов.
Одобренные пользователи могли самостоятельно продавать "взломанные доступы" к серверам, покупать их и получать необходимую информацию.
Примечательно, что стоимость каждого сервера составляла от 0.5 до 150 долларов. На этом каждый из организаторов наживался более, чем на 1,2 млн долларов за год.
Полиция одновременно провела 12 обысков в Волынской, Сумской, Черновицкой, Львовской областях и в городе Киев. Правоохранители изъяли компьютерное оборудование, серверы и мобильные устройства злоумышленников.
Напомним, как сообщал ранее "УРА-Информ", сотрудники киберполиции Донецкой области провели задержание двух мужчин, которые совершали DDoS-атаки на украинские интернет-ресурсы. Хакеры взломали несколько сайтов государственных ВУЗов и известный в Мариуполе новостной ресурс. Отмечается, что с помощью атак правонарушители хотели "проверить сайты на выносливость".