Desativado site que vendia acessos a servidores comprometidos

No passado dia 24 de janeiro, elementos da Polícia Nacional da Ucrânia, em conjunto com a Procuradoria Geral do mesmo país, e em colaboração com membros da Unidade Federal de Crimes Informáticos da Bélgica, a Europol, o FBI e o Serviço Interno de Impostos de Tampa, Florida, realizaram buscas em nove residências ucranianas relacionadas com a loja online conhecida como xDedic, que comercializava acessos a milhares de servidores privados comprometidos para aceder de forma remota (RDP).

De acordo com o site da Eurojust, o valor cobrado por estes acessos variava entre os 6 dólares e mais de 10 mil dólares.

A investigação que começou em 2016 pelo Ministério Público da Bélgica, ocorreu a pedido dos serviços fiscais da Bélgica e da Ucrânia. A investigação não pretendia apenas encontrar os responsáveis pela loja online, mas também os grupos cibercriminosos que vendiam acessos a um grande número de equipamentos na Bélgica.

Graças ao uso das técnicas certas de investigação foi possível encontrar o esquema criminoso por detrás da página xDedic, e obter cópias digitais dos servidores comprometidos mais importantes.

Por outro lado, depois de analisar o conteúdo nos servidores e graças ao trabalho conjunto entre as autoridades belgas e ucranianas foi também possível encontrar os administradores do site na Ucrânia.

servidores

Investigadores belgas e americanos trabalharam proximamente e, no decorrer de 2018, reuniram-se com representantes da Bélgica, Estados Unidos, Ucrânia e Europol para estabelecer um plano de ação e colaboração para encontrar os envolvidos.

De acordo com um comunicado do Departamento de Justiça dos Estados Unidos, a página xDedic funcionava através de uma ampla rede de interessados e comercializava os seus produtos em bitcoin para esconder a informação relacionada com a localização dos seus servidores, bem como a identidade dos seus administradores, compradores e vendedores. Para além disso, segundo os investigadores, os compradores podiam aceder ao site e procurar no XDedic por equipamentos comprometidos e filtrar as suas pesquisas por preço, localização geográfica ou sistema operativo.

As vítimas que tinham os seus sistemas comprometidos localizavam-se em diferentes partes do mundo e eram das mais diversas indústrias, como por exemplo, infraestrutura de entidades governamentais, estaduais e federais, hospitais, cal centres, escritórios de advocacia e empresas de contabilidade, universidades e outras.

Neste momento, aqueles que tentarem aceder ao site clandestino serão redirecionados para uma página do Governo dos Estados Unidos na qual se explica que a página foi desativada.

Tal como indicado pelo Eurojust, o resultado desta investigação “é um sinal importante que é enviado a todos aqueles que estão envolvidos noutras ações maliciosas, incluindo aqueles que atuam na dark web, para que percebam que não estão imunes a investigações criminais.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Em destaque

Leia também