пользователям продавать и покупать доступ к «сломанным» серверам.
Злоумышленники успели продать более 70 000 паролей и логинов удаленного
доступа к серверам из 170 стран мира, сообщает Департамент киберполиции НП Украины.
В понедельник, 28 января, заместитель Генерального прокурора Евгений
Енин во время совместного брифинга с председателем Нацполиции Украины
Сергеем Князевым, сообщил, что 24 января международная совместная
группа, в состав которой входят сотрудники Генеральной прокуратуры
Украины, Национальной полиции, а также Федерального подразделения по
борьбе с компьютерной преступностью (FCCU) Бельгии, при содействии
Европола, Федерального бюро расследований США (FBI) и Службы внутренних
доходов США (IRS) в Тампе (штат Флорида) провели обыски в девяти
локациях в Украине.
Во время обысков конфискованы несколько ІТ-систем. Также допрошены трое подозреваемых.
Обыски проведены в рамках расследования уголовных производств
относительно незаконного онлайн магазина xDedic, на котором предлагался
к продаже доступ к десяткам тысяч компрометируемым (сломанным)
серверам пострадавших (компаний и частных лиц). Доступ к указанному
онлайн магазину можно было получить через домены как в открытой сети,
так и в Dark Web.
Хакерская деятельность проводилась путем взлома доступа через протокол
удаленного рабочего стола (RDP). Покупатели и продавцы осуществляли
торговлю такими RDP серверами на этой платформе. Стоимость каждого
сервера составляла $6000-10000.
Американское расследование преступной группы онлайн магазина xDedic
осуществлялось Прокуратурой США Среднего округа штата Флорида.
24 января доступ к xDedic был прекращен в соответствии с решениями
американского суда, а составляющие уголовной инфраструктуры
конфискованы. Пользователи, которые будут пытаться получить доступ к
домену xDedic, будут перенаправляться на правительственную страницу, на
которой содержится объяснение, что этот онлайн магазин перешел в режим
офлайн. Полицейскими органами Германии было также оказана помощь в
конфискации и блокировании доступа.
Федеральная прокуратура Бельгии начала расследование по xDedic в июне
2016 года. Использование специальных методов расследования позволило
Федеральном подразделения по борьбе с компьютерной преступностью (FCCU)
визуализировать преступную инфраструктуру xDedic и получить цифровые
копии ее наиболее важных серверов. Для выполнения этой задачи было
налажено интенсивное сотрудничество с Национальной прокуратурой и
Национальным отделом высокотехнологичной преступности Нидерландов с
применением Европейского ордера на расследование.
В течение 2017 Федеральная прокуратура обратилась к следственному судье
в Мехелене с просьбой начать судебное расследование по фактам
преступной организации, незаконного доступа и вмешательства в данные и
работу систем.
Тщательный анализ содержания этих серверов, при осуществлении которого
Европол и Департамент киберполиции Национальной полиции Украины
предоставили важную поддержку, позволил идентифицировать
администраторов в Украине. В ходе этого расследования бельгийские и
украинские правоохранительные органы тесно координировали следственные
действия. В начале 2018 Генеральная прокуратура Украины и Европол
подписали Соглашение о создании совместной следственной группы.
Дальнейшая поддержка украинской стороны оказывалась в рамках уголовного
производства ГСУ Нацполиции за процессуального руководства
Департамента международно-правового сотрудничества Генеральной
прокуратуры Украины.
Как только выяснилось, что бельгийские и американские уголовные
расследования разделяют общие цели и задачи, бельгийские и американские
следователи и прокуроры начали тесно сотрудничать для достижения этих
целей.
В 2018 году Евроюст организовал две координационные встречи между тремя странами в Гааге.
Благодаря скоординированным усилиям бельгийские, украинские и
американские правоохранительные органы, прокуратура и полиция нанесли
разрушительный удар по незаконной торговле «сломанными» компьютерными
системами. Кроме того, это является важным сигналом и для лиц,
совершающих другие преступные действия в Интернете, о том, что они не
застрахованы от уголовного преследования даже в Dark Web. Подход
правоохранительных органов, применен по делу о xDedic, свидетельствует о
важности интенсивного международного сотрудничества для реализации
успешных мер по борьбе с организованной преступностью в Dark Web.
Расследование этого дела в Украине, Бельгии и США продолжается до сих пор.
Коментарів ще немає