xDedic foi desactivado: o site ilegal que vendia acessos a servidores comprometidos

0
220

Na sequência de buscas a várias residências localizadas na Ucrânia, o site xDedic foi desativado, dispositivos foram confiscados e três suspeitos foram presos.

No passado dia 24 de janeiro, membros da Polícia Nacional da Ucrânia, em conjunto com a Procuradoria Geral do mesmo país, e em colaboração com membros da Unidade Federal de Crimes Informáticos da Bélgica, a Europol, o FBI e o Serviço Interno de Impostos de Tampa, Florida, realizaram buscas em nove residências ucranianas relacionadas com a loja online conhecida como xDedic, que comercializava acessos a milhares de servidores privados comprometidos para aceder de forma remota (RDP).

De acordo com o site da Eurojust, o valor cobrado por estes acessos variava entre os 6 dólares e mais de 10 mil dólares. A investigação que começou em 2016 pelo Ministério Público da Bélgica, ocorreu a pedido dos serviços fiscais da Bélgica e da Ucrânia. A investigação não pretendia apenas encontrar os responsáveis pela loja online, mas também os grupos cibercriminosos que vendiam acessos a um grande número de equipamentos na Bélgica.

Graças ao uso das técnicas certas de investigação foi possível encontrar o esquema criminoso por detrás da página xDedic, e obter cópias digitais dos servidores comprometidos mais importantes. Por outro lado, depois de analisar o conteúdo nos servidores e graças ao trabalho conjunto entre as autoridades belgas e ucranianas foi também possível encontrar os administradores do site na Ucrânia.

Investigadores belgas e americanos trabalharam proximamente e, no decorrer de 2018, reuniram-se com representantes da Bélgica, Estados Unidos, Ucrânia e Europol para estabelecer um plano de ação e colaboração para encontrar os envolvidos.

De acordo com um comunicado do Departamento de Justiça dos Estados Unidos, a página xDedic funcionava através de uma ampla rede de interessados e comercializava os seus produtos em bitcoin para esconder a informação relacionada com a localização dos seus servidores, bem como a identidade dos seus administradores, compradores e vendedores. Para além disso, segundo os investigadores, os compradores podiam aceder ao site e procurar no XDedic por equipamentos comprometidos e filtrar as suas pesquisas por preço, localização geográfica ou sistema operativo.

As vítimas que tinham os seus sistemas comprometidos localizavam-se em diferentes partes do mundo e eram das mais diversas indústrias, como por exemplo, infraestrutura de entidades governamentais, estaduais e federais, hospitais, cal centres, escritórios de advocacia e empresas de contabilidade, universidades e outras.

Neste momento, aqueles que tentarem aceder ao site clandestino serão redirecionados para uma página do Governo dos Estados Unidos na qual se explica que a página foi desativada. Tal como indicado pelo Eurojust, o resultado desta investigação “é um sinal importante que é enviado a todos aqueles que estão envolvidos noutras ações maliciosas, incluindo aqueles que atuam na dark web, para que percebam que não estão imunes a investigações criminais.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*