Злоумышленники успели продать более 70 тыс. паролей и логинов удаленного доступа к серверам из 170 стран мира
Деятельность известного в Darknet ресурса xDedic, позволяющего пользователям продавать и покупать доступ к взломанным серверам, создали и поддерживали 4 граждане Украины. Об этом заявил заместитель Генерального прокурора Евгений Енин, сообщает со ссылкой на пресс-службу Киберполиции Украины.
Отмечается, что злоумышленники успели продать более 70 тысяч паролей и логинов удаленного доступа к серверам из 170 стран мира.
Документировали преступную группу в рамках совместного досудебного международного расследования между правоохранительными органами Украины и Бельгии, с привлечением коллег из Европола, Евроюста и правоохранителей США.
Работники Национальной полиции установили всех участников преступной группы — граждан Украины, места их нахождения и места хранения компьютерной техники.
В состав группы входили 4 гражданина Украины в возрасте от 27 до 37 лет.
«Они осуществляли массовые вмешательства в работу серверов, принадлежащих государственным и частным компаниям, а также физическим лицам. Путем перебора паролей и логинов (атака bruteforce) злоумышленники получали несанкционированный полный контроль над компьютерами, а затем доступ к конфиденциальной коммерческой информации, на них хранившейся», — говорится в сообщении.
Как сообщается, информацию о «взлоамнных» серверах злоумышленники продавали в специально созданном интернет-магазине xDedic, в «темной» части Интернета.
Информация, которую продавали в этом интернет-магазине, была пригодна для осуществления других хакерских преступных схем, в том числе:
— похищение денег с банковских счетов жертв из-за изменения настроек дистанционного банковского обслуживания;
— промышленный и государственный шпионаж;
— похищение конфиденциальной информации из баз данных (логинов, паролей, номеров кредитных карт, персональных данных физических лиц и т.п.);
— использование взломанных серверов для массовой рассылки компьютерных вирусов через нежелательные сообщения электронной почты;
— блокировка коммерческой и конфиденциальной информации вирусами-вымогателями с целью дальнейшего получения выкупа за разблокировку файлов.
«Доступ посетителей в этот магазин был ограниченным. Чтобы стать его членом, пользователь вносил депозит в 200 долларов, а регистрация происходила только при поручительстве уже зарегистрированных пользователей», — отметили в ведомстве.
В магазине пользователи могли самостоятельно продавать «взломанные доступы» к серверам, покупать их и получать необходимую информацию.
В зависимости от количества информации, стоимость каждого сервера составляла от 0,5 до 150 долларов. Отдельно, через личную переписку, продавали серверы с программным обеспечением для управления налоговыми счетами жертв — стоимостью 10 тысяч долларов за единицу.
Ежегодный доход каждого из организаторов группы насчитывал более 1,2 млн долларов.
Ранее власти Соединенных Штатов обвинили двух украинских хакеров и нескольких трейдеров в краже данных из базы Комиссии по ценным бумагам и биржам США с целью мошенничества.
Их обвиняли в совершении преступления, связанного с предполагаемым вторжением в 2016 году в корпоративную систему хранения SEC. Ее используют госкомпании, управляющие денежными средствами.
Отправить новость другу
Кому:*
Ваш комментарий
Отправить
Оставьте комментарий