Loja online xDedic foi desativada: página oferecia acesso a milhares de servidores comprometidos | WeLiveSecurity

Loja online xDedic foi desativada: página oferecia acesso a milhares de servidores comprometidos

Depois que as autoridades realizaram buscas em várias residências localizadas na Ucrânia, o site xDedic foi desativado, dispositivos foram confiscados e três suspeitos foram presos.

Depois que as autoridades realizaram buscas em várias residências localizadas na Ucrânia, o site xDedic foi desativado, dispositivos foram confiscados e três suspeitos foram presos.

Em 24 de janeiro, membros da Polícia Nacional da Ucrânia, juntamente com a Procuradoria Geral do mesmo país, em colaboração com membros da Unidade Federal de Crimes Informáticos da Bélgica, a Europol, o FBI e a Receita Federal de Tampa, Flórida, realizaram buscas em nove residências ucranianas relacionadas com a loja online conhecida como xDedic. A página comercializava acesso a milhares de servidores privados comprometidos para acesso remoto (RDP).

De acordo com o site da Eurojust, o valor desses acessos era comercializado no site por um custo que variava de US$ 6 a mais de US$ 10.000. A investigação, que teve início em 2016 pelo Ministério Público da Bélgica, ocorreu a pedido dos serviços fiscais da Bélgica e da Ucrânia. A investigação não se concentrou apenas em encontrar os responsáveis ​​pelo gerenciamento da loja online, mas também nos grupos de cibercriminosos que vendiam acesso a um grande número de computadores na Bélgica.

Graças ao uso de certas técnicas de investigação foi possível encontrar o esquema criminoso por trás da página xDedic e obter cópias digitais dos servidores comprometidos mais importantes. Por outro lado, depois de analisar o conteúdo dos servidores e graças ao trabalho conjunto entre as autoridades belgas e ucranianas foi possível encontrar os administradores do site na Ucrânia.

Uma vez que os investigadores belgas e norte-americanos descobriram quem estava por atrás da página, eles trabalharam juntos e, no decorrer de 2018, representantes da Bélgica, dos Estados Unidos, da Ucrânia e da Europol se reuniram para estabelecer um plano de ação e colaboração para encontrar os envolvidos.

De acordo com um comunicado do Departamento de Justiça dos Estados Unidos, a página xDedic funcionava através de uma ampla rede de interessados ​​e comercializava seus produtos em bitcoin para esconder as informações relacionadas à localização de seus servidores, bem como a identidade dos administradores, compradores e vendedores. Além disso, segundo os investigadores, os compradores podiam realizar buscas no xDedic para encontrar dispositivos comprometidos e filtrar suas pesquisas por preço, localização geográfica ou sistema operacional.

As vítimas que tiveram seus sistemas comprometidos estavam localizadas em diferentes partes do mundo e eram das mais diversas indústrias, como por exemplo, infraestrutura de entidades governamentais, estaduais e federais, hospitais, call centers, escritórios de advocacia e empresas de contabilidade, universidades, entre outras.

Aqueles que tentarem acessar o site clandestino atualmente serão redirecionados para uma página do governo dos Estados Unidos na qual se explica que a página foi desativada. Como destacado pela Eurojust, o resultado desta investigação “é um sinal importante para aqueles que realizam outras ações maliciosas, incluindo aqueles que operam na dark web, para que percebam que não estão imunes a investigações criminais.

Discussão