Уничтожен подпольный кибер-рынок
Подпольный кибер-рынок xDedic, через который шла бойкая торговля крадеными персональными данными, разгромлен в результате операции, проведённой правоохранительными органами США, Украины, Бельгии и Германии при участии Европола.
Согласно пресс-релизу Европола, в результате операции были захвачены и серверы, и домены, принадлежавшие xDedic, так что деятельность рынка остановлена полностью.
Широкую известность за пределами киберподполья xDedic получил в 2016 г., когда анализ этой «криминальной торговой платформы» опубликовала «Лаборатория Касперского». Согласно той публикации, основная цель xDedic - «способствовать покупке и продаже доступа более чем к 70 тыс. взломанных серверов по всему миру». Покупатели могли искать скомпрометированные системы по целому ряду параметров - цене (стартовая цена за доступ к одному серверу составляла $6-$8), географическому положению и операционной системе.
Злоумышленники предлагали доступ к системам, относившимся к самым разным отраслям. В их числе - правительственная инфраструктура разных стран, сфера здравоохранения, экстренные службы, транспортные системы в мегаполисах, юридические и финансовые организации, пенсионные фонды и университеты.
После публикации администраторы xdedic срочно перенесли все операции в защищённую сеть Tor, где рынок и находился до 24 января 2019 г.
Tor не помог
«Рынок удалось ликвидировать несмотря на все защитные меры, такие как использование сети Tor, и это хорошая новость: подобные площадки очень упрощали злоумышленникам задачу монетизации их и чужих преступлений, - считает Тарас Татаринов, эксперт по информационной безопасности компании «Информационные технологии будущего». - С другой стороны, люди, создавшие xDedic, очевидно, всё ещё на свободе, а значит, этот рынок в той или иной форме вскоре может быть воссоздан.
К моменту закрытия, по мнению правоохранительных органов, владельцы xDedic могли заработать до $68 млн.