Desativado site que vendia acessos a servidores comprometidos


Por em

No passado dia 24 de janeiro, elementos da Polícia Nacional da Ucrânia, em conjunto com a Procuradoria Geral do mesmo país, e em colaboração com membros da Unidade Federal de Crimes Informáticos da Bélgica, a Europol, o FBI e o Serviço Interno de Impostos de Tampa, Florida, realizaram buscas em nove residências ucranianas relacionadas com a loja online conhecida como xDedic, que comercializava acessos a milhares de servidores privados comprometidos para aceder de forma remota (RDP).

De acordo com o site da Eurojust, o valor cobrado por estes acessos variava entre os 6 dólares e mais de 10 mil dólares.

A investigação que começou em 2016 pelo Ministério Público da Bélgica, ocorreu a pedido dos serviços fiscais da Bélgica e da Ucrânia. A investigação não pretendia apenas encontrar os responsáveis pela loja online, mas também os grupos cibercriminosos que vendiam acessos a um grande número de equipamentos na Bélgica.

Graças ao uso das técnicas certas de investigação foi possível encontrar o esquema criminoso por detrás da página xDedic, e obter cópias digitais dos servidores comprometidos mais importantes.

Por outro lado, depois de analisar o conteúdo nos servidores e graças ao trabalho conjunto entre as autoridades belgas e ucranianas foi também possível encontrar os administradores do site na Ucrânia.

Investigadores belgas e americanos trabalharam proximamente e, no decorrer de 2018, reuniram-se com representantes da Bélgica, Estados Unidos, Ucrânia e Europol para estabelecer um plano de ação e colaboração para encontrar os envolvidos.

De acordo com um comunicado do Departamento de Justiça dos Estados Unidos, a página xDedic funcionava através de uma ampla rede de interessados e comercializava os seus produtos em bitcoin para esconder a informação relacionada com a localização dos seus servidores, bem como a identidade dos seus administradores, compradores e vendedores. Para além disso, segundo os investigadores, os compradores podiam aceder ao site e procurar no XDedic por equipamentos comprometidos e filtrar as suas pesquisas por preço, localização geográfica ou sistema operativo.

As vítimas que tinham os seus sistemas comprometidos localizavam-se em diferentes partes do mundo e eram das mais diversas indústrias, como por exemplo, infraestrutura de entidades governamentais, estaduais e federais, hospitais, cal centres, escritórios de advocacia e empresas de contabilidade, universidades e outras.

Neste momento, aqueles que tentarem aceder ao site clandestino serão redirecionados para uma página do Governo dos Estados Unidos na qual se explica que a página foi desativada.

Tal como indicado pelo Eurojust, o resultado desta investigação “é um sinal importante que é enviado a todos aqueles que estão envolvidos noutras ações maliciosas, incluindo aqueles que atuam na dark web, para que percebam que não estão imunes a investigações criminais.

Leia também

Ou veja mais notícias de outros

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Anterior

Sabe reconhecer um e-mail de phishing? Faça o teste da Google!

Se comprar um portátil com uma GeForce RTX veja a versão do Windows

Seguinte