Три украинца создали и поддерживали деятельность известного в Darknet ресурса xDedic. По данным полиции кибербезопасности, электронный магазин предоставлял возможность пользователям продавать и покупать доступ к «взломанным» серверам.
Злоумышленники успели продать более 70 тыс. паролей и логинов удаленного доступа к серверам из 170 стран мира. В январе группа, в состав которой входили сотрудники ГПУ, Национальной полиции, а также Федерального подразделения по борьбе с компьютерной преступностью (FCCU) Бельгии, при содействии Европола, Федерального бюро расследований (FBI) и Службы внутренних доходов США (IRS) провели обыски в девяти локациях в Украине.
Хакерская деятельность проводилась путем взлома доступа через протокол удаленного рабочего стола (RDP). Покупатели и продавцы осуществляли торговлю такими RDP серверами на этой платформе. Стоимость каждого сервера составляла от 6 до 10 тыс. долларов. Тщательный анализ содержания этих серверов, при осуществлении которого Европол и департамент киберполиции предоставили важную поддержку, позволил идентифицировать администраторов в Украине. В ходе этого расследования бельгийские и украинские правоохранительные органы тесно координировали следственные действия.
Пользователи, которые будут пытаться получить доступ к домену xDedic, будут перенаправляться на правительственную страницу, где содержится объяснение, что этот онлайн магазин перешел в режим офлайн.