Авторизация  
sneg

xDedic

В теме 7 сообщений

28 января на брифинге в Киеве глава Национальной полиции Украины генерал Сергей Князев и заместитель генерального прокурора Евгений Енин сообщили о ликвидации теневого рынка взломанных серверов xDedic и аресте трёх лиц, граждан Украины, причастных к его работе.

В сообщении пресс-службы МВД говорится:

«По результатам расследования, которое длилось почти год, международный департамент Генпрокуратуры и Нацполиция Украины, действуя в составе международной следственной группы вместе с Федеральной полицией королевства Бельгии, Германии, ФБР США, Европолом и Евроюстом, установили группу лиц, в том числе граждан Украины, которые незаконным путем получали доступ к десяткам тысяч персональных компьютеров и компьютерных сетей государственных институций, бизнес-структур и отдельных лиц. Эти данные в дальнейшем при помощи платформы xDedic реализовывались клиентам для использования в ряде правонарушений».

Создатели криминального ресурса оказались украинцами: «Трое украинцев создали и поддерживали деятельность известного в Darknet ресурса xDedic. Этот электронный магазин предоставлял возможность своим пользователям продавать и покупать доступ к взломанным серверам. Злоумышленники успели продать более 70 000 паролей и логинов удалённого доступа к серверам из 170 стран мира».

Хакерская деятельность осуществлялась путём взлома доступа через протокол удалённого рабочего стола (RDP). Чаще всего злоумышленники подбирали пароли к плохо защищённым серверам, используя обычный брутфорс. После этого серверы использоваться для самой разной киберкриминальной деятельности, от вымогательских атак, до хищения данных. Скомпрометированные RDP-серверы выставлялись на продажу.

Стать членом xDedic можно было только по рекомендации уже зарегистрированных пользователей, внеся депозит в $200 долларов. Участники могли продавать взломанные серверы и покупать их. xDedic привлекала до 30 000 пользователей ежемесячно. Стоимость одного сервера кол****ась от 50 центов до $150. Отдельно продавались доступы, через которые можно было управлять налоговыми счетами жертв. Стоил такой сервер $10 000.

Почти три четверти скомпрометированных RDP-серверов были расположены в образовательных учреждениях, и больше всего пострадавших насчитывалось на территории США, Германии и Украины.

Трём задержанным украинцам — от 27 до 37 лет, ежегодно каждый из них зарабатывал $1,2 млн. Деньги они вкладывали в криптовалюту и периодически выводили через нелегальные обменники.

Правоохранители провели 12 обысков в Волынской, Сумской, Черновицкой, Львовской областях и в Киеве. Полиция изъяла компьютеры, сервера и мобильники.

В четверг, 24 января 2019 года, маркетплейс «xDedic» стал недоступен по решениям американского суда: доменные имена, необходимые для функционирования xDedic, были заблокированы, работа баз данных ресурса – остановлена. Пользователи, пытающиеся получить доступ к домену «xDedic», перенаправляются на правительственную страницу, сообщающую, что маркетплейс перешёл в режим офлайн.

3.jpg.41a748aa039d78099ccfc98b81901787.jpg

В рамках соответствующего уголовного производства назначен ряд криминалистических экспертиз, по результатам которых будет приниматься решение об объявлении подозрений и выборе средств пресечения для украинских членов хакерской группы.
Расследование в Бельгии, Украине и США продолжается.

Поделиться сообщением


Ссылка на сообщение

Ну это конечно пздц уже за хозяевами шопов дедиков охотятся , слили их видно свои же нормально так , поймали интересно хозяина?

Поделиться сообщением


Ссылка на сообщение

justice.gov/usao-mdfl/pr/xdedic-marketplace-website-involved-illicit-sale-compromised-computer-credentials-and
europol.europa.eu/newsroom/news/xdedic-marketplace-shut-down-in-international-operation
cyberpolice.gov.ua/news/pravooxoronczi-zablokuvaly-robotu-najbilshogo-majdanchyku-z-prodazhu-konfidenczijnoyi-informacziyi-u-darknet-549/

 

Поделиться сообщением


Ссылка на сообщение

СМИ как всегда любит припиздеть о цифрах.

По поводу ребят интересно что с ними, один из безопасников иних был готов к такому повороту событий и за 2 дня до этого уведомлял о каких то серьезных проблемах после чего пропал и на связь не выходит(

 

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация