Украинская киберполиция совместно с международной группой правоохранителей выкрыли хакеров, которые взламывали чужие сервера и торговали паролями
Трое украинцев создали и поддерживали деятельность известного в Darknet ресурса «xDedic». Этот электронный магазин предоставлял возможность своим пользователям продавать и покупать доступ к «взломанным» серверам. Злоумышленники успели продать более 70 000 паролей и логинов удаленного доступа к серверам из 170 стран мира.
В понедельник, 28 Января 2019, заместитель Генерального прокурора Евгений Енин во время совместного брифинга с председателем Нацполиции Украины Сергеем Князевым, сообщил, что в четвергу, 24 Января 2019, международная совместная группа, в состав которой входили сотрудники Генеральной прокуратуры Украины, Национальной полиции , а также Федерального подразделения по борьбе с компьютерной преступностью (FCCU) Бельгии, при содействии Европола, Федерального бюро расследований США (FBI) и Службы внутренних доходов США (IRS) в г.. Тампа (штат Флорида) провели обыски в девяти ло кациях в Украине.
Во время обысков конфискованы несколько ИТ-систем. Также допрошены трое подозреваемых.
Указанные обыски проведены в рамках расследования уголовных производств относительно незаконного онлайн магазина «xDedic», на котором предлагался к продаже доступ к десяткам тысяч компрометируемого (сломанных) серверов пострадавших (компаний и частных лиц). Доступ к указанному онлайн магазина можно было получить через домены как в открытой сети, так и в Dark Web.
Хакерская деятельность проводилась путем взлома доступа через протокол удаленного рабочего стола (RDP). Покупатели и продавцы осуществляли торговлю такими RDP серверами на этой платформе. Стоимость каждого сервера составляла от шести до более десяти тысяч долларов США.
Американское расследование преступной группы онлайн магазина «xDedic» осуществлялось Прокуратурой США Среднего округа штата Флорида.
В четверг, 24 Января 2019 доступ к «xDedic» было прекращено в соответствии с решениями американского суда, а составляющие уголовного инфраструктуры были конфискованы. Пользователи, которые будут пытаться получить доступ к домену «xDedic», будут перенаправляться на правительственную страницу, на которой содержится объяснение, что этот онлайн магазин перешел в режим офлайн. Полицейскими органами Германии было также оказана помощь в конфискации и блокировании доступа.
Федеральная прокуратура Бельгии начала расследование по «xDedic» в июне 2016 года. Использование специальных методов расследования позволило Федеральном подразделения по борьбе с компьютерной преступностью (FCCU) визуализировать преступную инфраструктуру «xDedic» и получить цифровые копии ее наиболее важных серверов. Для выполнения этой задачи было налажено интенсивное сотрудничество с Национальной прокуратурой и Национальным отделом высокотехнологичной преступности Нидерландов с применением Европейского ордера на расследование.
В течение 2017 Федеральная прокуратура обратилась к следственному судье в г.. Мехелен с просьбой начать судебное расследование по фактам преступной организации, незаконного доступа и вмешательства в данные и работу систем.
Тщательный анализ содержания этих серверов, при осуществлении которого Европол и Департамент киберполиции Национальной полиции Украины предоставили важную поддержку, позволил идентифицировать администраторов в Украине. В ходе этого расследования бельгийские и украинские правоохранительные органы тесно координировали следственные действия. В начале 2018 Генеральная прокуратура Украины и Европол подписали Соглашение о создании совместной следственной группы.
Дальнейшая поддержка украинской стороны оказывалась в рамках уголовного производства ГСУ Нацполиции за процессуального руководства Департамента международно-правового сотрудничества Генеральной прокуратуры Украины.
Как только выяснилось, что бельгийские и американские уголовные расследования разделяют общие цели и задачи, бельгийские и американские следователи и прокуроры начали тесно сотрудничать для достижения этих целей.
В 2018 году Евроюст организовал две координационные встречи между тремя странами в Гааге.
Благодаря скоординированным усилиям бельгийские, украинские и американские правоохранительные органы, прокуратура и полиция нанесли разрушительный удар по незаконной торговле «сломанными» компьютерными системами. Кроме того, это является важным сигналом и для лиц, совершающих другие преступные действия в Интернете о том, что они не застрахованы от уголовного преследования даже в Dark Web. Подход правоохранительных органов, применен по делу о «xDedic», свидетельствует о важности интенсивного международного сотрудничества для реализации успешных мер по борьбе с организованной преступностью в Dark Web.
Следствие по данному делу в Украине, Бельгии и США продолжается.