Перейти до основного вмісту

ЗЛОЧИНИ

Кіберполіція повідомила деталі ліквідації Darknet ресурсу “xDedic”

Троє українців створили та підтримували діяльність найвідомішого у Darknet ресурсу “xDedic”. Цей електронний магазин надавав можливість своїм користувачам продавати та купувати доступ до «зламаних» серверів. Зловмисники встигли продати більше 70 тисяч паролів та логінів віддаленого доступу до серверів із 170 країн світу.

Заступник Генерального прокурора Євгеній Єнін під час спільного брифінгу з головою Нацполіції України Сергієм Князєвим, повідомив, що у четвер, 24 січня 2019 року, міжнародна спільна група, до складу якої входили співробітники Генеральної прокуратури України, Національної поліції, а також Федерального підрозділу по боротьбі із комп’ютерною злочинністю (FCCU) Бельгії, за сприяння Європолу, Федерального бюро розслідувань США (FBI) та Служби внутрішніх доходів США (IRS) у м. Тампа (штат Флорида) проведено обшуки на дев’яти локаціях в Україні.

Під час обшуків конфісковано декілька ІТ-систем. Також допитано трьох підозрюваних.

Вказані обшуки проведено в рамках розслідування кримінальних проваджень щодо незаконного маркетплейсу під назвою «xDedic», на якому пропонувався до продажу доступ до десятків тисяч компрометованих (зламаних) серверів потерпілих (компаній та приватних осіб). Доступ до вказаного маркетплейсу можна було отримати через домени як у відкритій мережі, так і в Dark Web.

Хакерська діяльність проводилася шляхом злому доступу через протокол віддаленого робочого стола (RDP). Покупці та продавці здійснювали торгівлю такими RDP серверами на цій платформі. Сума кожного серверу складала від шести до понад десяти тисяч доларів США.

Американське розслідування злочинної групи маркетплейсу «xDedic» здійснювалося Прокуратурою США Середнього округу штату Флорида.

У четвер, 24 січня 2019 року, маркетплейс «xDedic» став недоступний відповідно до рішень американського суду, а кримінальну ІТ-інфраструктуру було конфісковано. Користувачі, які намагатимуться отримати доступ до домену «xDedic», будуть перенаправлятися на урядову сторінку, на якій міститься пояснення, що маркетплейс перейшов в режим оф-лайн. Поліцейськими органами Німеччини було також надано допомогу у конфіскації та блокуванні доступу.

Федеральна прокуратура Бельгії розпочала розслідування щодо маркетплейсу «xDedic» у червні 2016 року. Використання спеціальних методів розслідування дозволило Федеральному підрозділу у боротьбі із комп’ютерною злочинністю (FCCU) звізуалізувати злочинну інфраструктуру «xDedic» та отримати цифрові копії найбільш важливих злочинних серверів. Для виконання цього завдання було налагоджено інтенсивну співпрацю з Національною прокуратурою та Національним відділом високотехнологічної злочинності Нідерландів із застосуванням Європейського ордеру на розслідування.

Протягом 2017 року Федеральна прокуратура звернулася до слідчого судді у м. Мехелен із проханням розпочати судове розслідування за фактами злочинної організації, незаконного доступу і втручання у дані та роботу систем.

Ретельний аналіз змісту цих серверів, під час здійснення якого Європол та Департамент кіберполіції Національної поліції України надали важливу підтримку, дозволив ідентифікувати адміністраторів в Україні. У ході цього розслідування бельгійські та українські правоохоронні органи тісно координували свої розслідування. На початку 2018 року Генеральна прокуратура України та Європол підписали Угоду про створення спільної слідчої групи.

Подальша підтримка української сторони надавалася в рамках кримінального провадження ГСУ Нацполіції за процесуального керівництва Департаменту міжнародно-правового співробітництва Генеральної прокуратури України.

Як тільки з’ясувалося, що бельгійські та американські кримінальні розслідування поділяють спільні цілі та завдання, бельгійські та американські слідчі та прокурори почали тісно співпрацювати для досягнення цих цілей.

У 2018 році Євроюст організував дві координаційні зустрічі між трьома країнами в Гаазі.

Завдяки скоординованим зусиллям бельгійські, українські та американські правоохоронні органи, прокуратура та поліція завдали руйнівного удару по маркетплейсу, де здійснювалася незаконна торгівля зламаними комп’ютерними системами. Крім того, це є важливим сигналом і для осіб, що вчиняють інші злочинні дії в Інтернеті, у тому числі і в Dark Web, про те, що вони не застраховані від кримінальних розслідувань і переслідувань. Підхід правоохоронних органів, застосований до маркетплейсу «xDedic», свідчить про важливість інтенсивного міжнародного співробітництва для вжиття успішних заходів у боротьбі з організованою злочинністю в темній мережі.

Розслідування у Бельгії, Україні та США досі тривають. В інтересах розслідування кримінальної справи іншої інформації не може бути надано.

Департамент кіберполіції Національної поліції України

Приєднуйтесь до "Магнолія-ТВ" на Facebook!

ЧИТАЙТЕ ТАКОЖ

Про це голова Харківської ОВА Олег Синєгубов повідомив у телеграм-каналі: "▪️ 21 листопада 08:55 с. Колісниківка Куп‘янський район. В...

Про це голова Херсонської ОВА Олександр Прокудін повідомив у телеграм-каналі: "Минулої доби під ворожим вогнем та авіаударами опинили...

Розпочалась тисяча третя доба широкомасштабної збройної агресії російської федерації проти України. Протягом минулої доби відбулось ...

Про це голова Запорізької ОВА Іван Федоров повідомив у телеграм-каналі: "Впродовж доби окупанти завдали 172 удари по 10 населених пун...

Оперативна ситуація щодо наслідків ворожого удару по Сумам, 22 листопада Внаслідок атаки росіян по житловому мікрорайону, попередньо,...

X