Polícia fecha xDedic – um mercado on-line para criminosos cibernéticos

Em uma operação internacional envolvendo autoridades policiais dos EUA e de vários países europeus, os federais fecharam um mercado clandestino on-line e prenderam três suspeitos na Ucrânia.

Apelidado de xDedic, o mercado on-line ilegal permite que os cibercriminosos comprem, vendam ou aluguem o acesso a milhares de computadores e servidores invadidos em todo o mundo e informações pessoalmente identificáveis ​​de residentes nos EUA.

O site subterrâneo existia há anos com seus administradores estrategicamente mantendo e escondendo as localizações de seus servidores em todo o mundo para facilitar a operação do site subterrâneo.

A xDedic ofereceu aos compradores a busca de mais de 176.000 servidores comprometidos exclusivos – que geralmente eram credenciais para contas RDP (Remote Desktop Protocol) – de todo o mundo por preço, sistema operacional ou até mesmo sua localização geográfica de onde foi roubada .

O xDedic impactou vítimas em vários setores, “incluindo infra-estrutura do governo local, estadual e federal, hospitais, 911 e serviços de emergência, call centers, grandes autoridades de trânsito metropolitano, escritórios contábeis e de advocacia, fundos de pensão e universidades”.

servidor hackeado xDedic

Qualquer pessoa pode comprar um servidor hackeado localizado em uma rede do governo da União Européia por apenas US $ 6, de acordo com um relatório de 2016 da Kaspersky Lab, que afirmava que xDedic era operado por um grupo de hackers russos.

O mercado clandestino facilitou mais de US $ 68 milhões em fraudes antes de sua queda na quinta-feira (24 de janeiro de 2019), enquanto a Europol e o Departamento de Justiça dos EUA anunciaram a queda em 28 de janeiro.

As autoridades disseram que desmantelaram e apreenderam a infra-estrutura da xDedic localizada na Bélgica e na Ucrânia. As pessoas que ainda acessam o site clandestino seriam redirecionadas para uma página exibindo que o mercado foi colocado offline.

Enquanto isso, as autoridades ucranianas  anunciaram a prisão de três suspeitos depois de terem pesquisado pelo menos nove locais na Ucrânia na semana passada e apreendido vários sistemas de TI.