Ликвидирован черный рынок взломанных серверов xDedic

ФБР США совместно с правоохранительными органами Бельгии, Украины и Германии, а также Европолом провело операцию по ликвидации крупного киберкриминального ресурса xDedic. Он известен как крупнейший черный рынок, на котором выставлялись на продажу взломанные хакерами серверы. Предположительно, xDedic существует с 2014 года, однако внимание к нему привлекло исследование «Лаборатории Касперского» в 2016. Российские специалисты подробно описали деятельность ресурса и предположили, что «бизнес-модель» xDedic может в дальнейшем стать популярной у киберпреступников. Время доказало справедливость этого предположения.

Зарегистрировавшись на сайте xDedic, хакеры получали возможность выставлять на продажу и приобретать взломанные серверы – как правило, через скомпрометированные учетные записи протокола RDP. После публикации «Лаборатории Касперского» организаторы ресурса перевели основную свою деятельность в «темную сеть», но эта предосторожность лишь отсрочила финал. Как сообщает Европол, правоохранители заблокировали домены и конфисковали серверы xDedic, полностью ликвидировав инфраструктуру сайта, располагавшуюся в Бельгии и на Украине. Украинские спецслужбы также арестовали троих подозреваемых в создании ресурса и обеспечении его работы.

Число серверов, предлагавшихся на продажу на xDedic, достигало на пике его деятельности 85000, а цена доступа к такому серверу составляла всего 6-8 долларов. Взломанные серверы принадлежали самому широкому кругу организаций и учреждений: от правительственных структур и больниц до юридических фирм, пенсионных фондов и университетов. Ущерб, причиненный деятельностью xDedic, оценивается ориентировочно в 68 миллионов долларов.

Источник: ZDNet