Новини Університету



Троє українців створили і підтримували діяльність відомого в Darknet ресурсу "xDedic". Цей електронний магазин надавав можливість своїм користувачам продавати і купувати доступ до «зламаних» серверів. Зловмисники встигли продати більше 70 000 паролів і логінів віддаленого доступу до серверів з 170 країн світу, повідомляє cyberpolice - Офіційний сайт кіберполіції України.
У понеділок, 28 Січня 2019, заступник Генерального прокурора Євген Єнін під час спільного брифінгу з головою Нацполіціі України Сергієм Князєвим, повідомив, що в четвер, 24 Січня 2019, міжнародна спільна група, до складу якої входили співробітники Генеральної прокуратури України, Національної поліції, а також Федерального підрозділу по боротьбі з кіберзлочинністю (FCCU) Бельгії, за сприяння Європолу, Федерального бюро розслідувань США (FBI) і Служби внутрішніх доходів США (IRS) в місті Тампа (штат Флорида) провели обшуки в дев'яти локаціях в Україні.
Під час обшуків конфісковані кілька ІТ-систем. Також допитано троє підозрюваних.
Зазначені обшуки проведені в рамках розслідування кримінальних проваджень щодо незаконного он-лайн магазину «xDedic», на якому пропонувався до продажу доступ до десяткам тисяч скомпрометованих (зламаних) серверів постраждалих (компаній і приватних осіб). Доступ громадськості до зазначеної он-лайн магазину можна було отримати через домени як у відкритій мережі, так і в Dark Web.
Хакерська діяльність проводилася шляхом злому доступу через протокол віддаленого робочого стола (RDP). Покупці і продавці здійснювали торгівлю такими RDP серверами на цій платформі. Вартість кожного сервера становила від шести до більш ніж десяти тисяч доларів США.
Американське розслідування злочинної групи он-лайн магазину «xDedic» здійснювалося Прокуратурою США Середнього округу штату Флорида.
У четвер, 24Січня 2019 доступ до «xDedic» було припинено відповідно до рішень американського суду, а складові кримінальної інфраструктури були конфісковані. Користувачі, які будуть намагатися отримати доступ до домену «xDedic», будуть перенаправлятися на урядову сторінку, на якій міститься пояснення, що цей он-лайн магазин перейшов в режим оф-лайн. Поліцейськими органами Німеччини була також надана допомога в конфіскації і блокування доступу.
 Федеральна прокуратура Бельгії почала розслідування по «xDedic» в червні 2016 року. Використання спеціальних методів розслідування дозволило Федеральним підрозділам по боротьбі з кіберзлочинністю (FCCU) візуалізувати злочинну інфраструктуру «xDedic» і отримати цифрові копії її найбільш важливих серверів. Для виконання цього завдання було налагоджено інтенсивне співробітництво з Національною прокуратурою і Національним відділом високотехнологічної злочинності Нідерландів із застосуванням Європейського ордера на розслідування.
Протягом 2017 року Федеральна прокуратура звернулася до слідчого судді в місті Мехелен з проханням почати судове розслідування за фактами злочинної організації, незаконного доступу і втручання в дані і роботу систем.
Ретельний аналіз змісту цих серверів, при здійсненні якого Європол і Департамент кіберполіції Національної поліції України надали важливу підтримку, дозволив ідентифікувати адміністраторів в Україні. В ході цього розслідування бельгійські та українські правоохоронні органи тісно координували слідчі дії. На початку 2018 Генеральна прокуратура України і Європол підписали Угоду про створення спільної слідчої групи.
Подальша підтримка української сторони виявлялася в рамках кримінального провадження ГСУ Нацполіціі в рамках процесуального керівництва Департаменту міжнародно-правового співробітництва Генеральної прокуратури України.
Як тільки з'ясувалося, що бельгійські та американські кримінальні розслідування поділяють спільні цілі і завдання, бельгійські та американські слідчі і прокурори почали тісно співпрацювати для досягнення цих цілей.
У 2018 році Євроюст організував дві координаційні зустрічі між трьома країнами в Гаазі.
Завдяки скоординованим зусиллям бельгійські, українські та американські правоохоронні органи, прокуратура і поліція завдали нищівного удару по незаконній торгівлі "зламаними" комп'ютерними системами. Крім того, це є важливим сигналом і для осіб, що здійснюють інші злочинні дії в Інтернеті про те, що вони не застраховані від кримінального переслідування навіть в Dark Web. Підхід правоохоронних органів, застосований у справі про «xDedic», свідчить про важливість інтенсивного міжнародного співробітництва для реалізації успішних заходів по боротьбі з організованою злочинністю в Dark Web.
Розслідування цієї справи в Україні, Бельгії та США все ще триває.