xDedic - sklep i forum cybeprzestępców zablokowane przez policję

Ukraińska policja poinformowała, że przy wsparciu międzynarodowych sił porządkowych udało się zamknąć forum xDedic - miejsce, gdzie można było załatwić "lewe" interesy internetowe.

Akcja odbyła się przy współpracy belgijskiego La Federal Computer Crime Unit (FCCU), Europolu, FBI oraz amerykańskiego IRS. Przeszukano dziewięć lokali na terytorium Ukrainy, przejęto sporo sprzętu IT oraz zatrzymano do wyjaśnień trzy osoby. xDedic był internetowym sklepem oraz forum, gdzie można było nabyć takie rzeczy, jak dostęp do zhakowanych komputerów i serwerów - pełen wybór, zaczynając od lokalizacji geograficznej, kończąc na wybranym systemie i podzespołach. Cyberprzestępcy przejmowali maszyny za pomocą Remote Desktop Protocol (RDP, protokół pozwalający na komunikację z usługą terminala graficznego w Microsoft Windows (Terminal Services)). Działali zarówno z internecie, jak i dark webie. Koszt jednego serwera wynosił od sześciu do ponad dziesięciu tysięcy dolarów. W szczytowym okresie dzialalności hakerzy dysponowali ponad 75 tysiącami serwerów! Według szacunków oszustwa dokonane przy pomocy sprzedanych spowodowały straty w wysokości ok. 86 milionów dolarów. Policji udało się zablokować stronę xDedic oraz przejąć część przestępczej infrastruktury. Osoby, które będą chciały wejść na serwis, zobaczą informację o jego blokadzie i jej powodach.

Podjęte przez FCCU śledztwo rozpoczęło się w czerwcu 2016. W celu jego prowadzenia zostały użyte specjalne technologie śledzenia, które pozwoliły na zwizualizowanie infrastruktury xDedic oraz uzyskanie cyfrowych kopii najważniejszych serwerów. Było to możliwe dzięki współpracy z holenderskimi jednostkami cyberpolicji. W 2017 prokuratura w Mechelen uznała xDedic za organizację przestępczą. Analiza zawartości trzech serwerów, dokonana wraz z jednostkami ukraińskiej policji, pozwoliła na identyfikację ich administratorów. W 2018 roku Prokurator Generalny Ukrainy i przedstawiciele Europolu podpisali umowę, na mocy której powołano wspólny zespół śledczy. A ponieważ okazało się, że podobne śledztwo prowadzi FBI, połączono wszystkie siły i w Hadze odbyło się spotkanie w celu omówienia wspólnych działań.

Uderzenie w xDedic ma nie tylko powstrzymać przestępczy proceder, ale również pokazać innym przestępcom, że nie mogą czuć się bezkarni - nawet, jeżeli działają w dark webie. Ten przypadek pokazuje, że przedstawiciele prawa potrafią skutecznie walczyć z cyberprzestępczością.