Кіберполіція затримала волинянина, який був серед учасників найвідомішого хакерського ресурсу

Волинянин був учасником найвідомішого у Darknet ресурсу «xDedic» – найбільшого майданчика з продажу конфінденційної інформації.

Учасників хакерського угрупування затримали у ході міжнародної операції за безпосередньої участі кіберполіції, повідомляє кіберполіція Волині.

Троє українців створили та підтримували діяльність найвідомішого у Darknet ресурсу “xDedic”. Цей електронний магазин надавав можливість своїм користувачам продавати та купувати доступ до «зламаних» серверів. Зловмисники встигли продати більше 70 тисяч паролів та логінів віддаленого доступу до серверів із 170 країн світу.

Вказані обшуки проведено в рамках розслідування кримінальних проваджень щодо незаконного онлайн магазину «xDedic», на якому пропонувався до продажу доступ до десятків тисяч компрометованих (зламаних) серверів потерпілих (компаній та приватних осіб). Доступ до вказаного онлайн магазину можна було отримати через домени як у відкритій мережі, так і в Dark Web.

Хакерська діяльність проводилася шляхом злому доступу через протокол віддаленого робочого столу (RDP). Покупці та продавці здійснювали торгівлю такими RDP серверами на цій платформі. Вартість кожного серверу складала від шести до понад десяти тисяч доларів США.

Американське розслідування злочинної групи онлайн магазину «xDedic» здійснювалося Прокуратурою США Середнього округу штату Флорида.

У четвер, 24 січня 2019 року доступ до «xDedic» було припинено відповідно до рішень американського суду, а складові кримінальної інфраструктури були конфісковані. Користувачі, які намагатимуться отримати доступ до домену «xDedic», будуть перенаправлятися на урядову сторінку, на якій міститься пояснення, що цей онлайн магазин перейшов в режим оф-лайн. Поліцейськими органами Німеччини було також надано допомогу у конфіскації та блокуванні доступу.

Федеральна прокуратура Бельгії розпочала розслідування щодо «xDedic» у червні 2016 року. Використання спеціальних методів розслідування дозволило Федеральному підрозділу по боротьбі із комп’ютерною злочинністю (FCCU) візуалізувати злочинну інфраструктуру «xDedic» та отримати цифрові копії її найбільш важливих серверів. Для виконання цього завдання було налагоджено інтенсивну співпрацю з Національною прокуратурою та Національним відділом високотехнологічної злочинності Нідерландів із застосуванням Європейського ордеру на розслідування.

Протягом 2017 року Федеральна прокуратура звернулася до слідчого судді у м. Мехелен із проханням розпочати судове розслідування за фактами злочинної організації, незаконного доступу і втручання у дані та роботу систем.

Ретельний аналіз змісту цих серверів, під час здійснення якого Європол та Департамент кіберполіції Національної поліції України надали важливу підтримку, дозволив ідентифікувати адміністраторів в Україні. У ході цього розслідування бельгійські та українські правоохоронні органи тісно координували слідчі дії. На початку 2018 року Генеральна прокуратура України та Європол підписали Угоду про створення спільної слідчої групи.

Подальша підтримка української сторони надавалася в рамках кримінального провадження ГСУ Нацполіції за процесуального керівництва Департаменту міжнародно-правового співробітництва Генеральної прокуратури України.

Завдяки скоординованим зусиллям бельгійські, українські та американські правоохоронні органи, прокуратура та поліція завдали руйнівного удару по незаконній торгівлі "зламаними" комп’ютерними системами. Крім того, це є важливим сигналом і для осіб, які вчиняють інші злочинні дії в Інтернеті про те, що вони не застраховані від кримінального переслідування навіть у Dark Web. Підхід правоохоронних органів, застосований у справі щодо «xDedic», свідчить про важливість інтенсивного міжнародного співробітництва для реалізації успішних заходів у боротьбі з організованою злочинністю у Dark Web.

Розслідування цієї справи в Україні, Бельгії та США досі триває.