Inicio outros Desativado site que vendia acessos a servidores comprometidos

Desativado site que vendia acessos a servidores comprometidos

No passado dia 24 de janeiro, elementos da Polícia Nacional da Ucrânia, em conjunto com a Procuradoria Geral do mesmo país, e em colaboração com membros da Unidade Federal de Crimes Informáticos da Bélgica, a Europol, o FBI e o Serviço Interno de Impostos de Tampa, Florida, realizaram buscas em nove residências ucranianas relacionadas com a loja online conhecida como xDedic, que comercializava acessos a milhares de servidores privados comprometidos para aceder de forma remota (RDP).

De acordo com o site da Eurojust, o valor cobrado por estes acessos variava entre os 6 dólares e mais de 10 mil dólares.

A investigação que começou em 2016 pelo Ministério Público da Bélgica, ocorreu a pedido dos serviços fiscais da Bélgica e da Ucrânia. A investigação não pretendia apenas encontrar os responsáveis pela loja online, mas também os grupos cibercriminosos que vendiam acessos a um grande número de equipamentos na Bélgica.

Graças ao uso das técnicas certas de investigação foi possível encontrar o esquema criminoso por detrás da página xDedic, e obter cópias digitais dos servidores comprometidos mais importantes.

Por outro lado, depois de analisar o conteúdo nos servidores e graças ao trabalho conjunto entre as autoridades belgas e ucranianas foi também possível encontrar os administradores do site na Ucrânia.

Investigadores belgas e americanos trabalharam proximamente e, no decorrer de 2018, reuniram-se com representantes da Bélgica, Estados Unidos, Ucrânia e Europol para estabelecer um plano de ação e colaboração para encontrar os envolvidos.

De acordo com um comunicado do Departamento de Justiça dos Estados Unidos, a página xDedic funcionava através de uma ampla rede de interessados e comercializava os seus produtos em bitcoin para esconder a informação relacionada com a localização dos seus servidores, bem como a identidade dos seus administradores, compradores e vendedores. Para além disso, segundo os investigadores, os compradores podiam aceder ao site e procurar no XDedic por equipamentos comprometidos e filtrar as suas pesquisas por preço, localização geográfica ou sistema operativo.

As vítimas que tinham os seus sistemas comprometidos localizavam-se em diferentes partes do mundo e eram das mais diversas indústrias, como por exemplo, infraestrutura de entidades governamentais, estaduais e federais, hospitais, cal centres, escritórios de advocacia e empresas de contabilidade, universidades e outras.

Neste momento, aqueles que tentarem aceder ao site clandestino serão redirecionados para uma página do Governo dos Estados Unidos na qual se explica que a página foi desativada.

Tal como indicado pelo Eurojust, o resultado desta investigação “é um sinal importante que é enviado a todos aqueles que estão envolvidos noutras ações maliciosas, incluindo aqueles que atuam na dark web, para que percebam que não estão imunes a investigações criminais. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Não consegue meter as mãos numa RTX 30? De quem é a culpa?

Se por acaso ainda tem esperanças de meter uma RTX 30 no seu PC até ao fim do ano, talvez seja boa ideia tirar...

O PSVR2 vai trazer haptic feedback para o mundo do VR!

Ao que tudo indica, o novo e revolucionário comando DualSense não vai ser o único periférico ou acessório para a PlayStation 5 com a...

Surface Laptop 4 e Surface Pro 8: há novidades fresquinhas!

No próximo ano devemos ter uma atualização aos Surface Laptop e Surface Pro. Digo isto porque hoje as imagens do Surface Laptop 4 e...

Canon confirma publicamente ataque de ransomware e roubo

Ninguém está livre disto! A Canon confirmou que o ataque de Agosto foi causado por ransomware. Para além disso, os atacantes conseguiram roubar dados...

Google Chrome tem uma grande novidade! Veja como ativar!

Há excelentes notícias para quem usa o browser da Google. É que o Google Chrome vai permitir pesquisar pelas páginas web abertas que estejam...