Desmantelan xDedic: sitio ilegal que ofrecía accesos a miles de servidores comprometidos

Luego de que autoridades realizaran allanamientos en varios domicilios ubicados en Ucrania, el sitio xDedic fue dado de baja, confiscaron equipos y arrestaron a tres sospechosos.


El pasado 24 de enero miembros de la Policía Nacional de Ucrania junto a la Procuraduría General del mismo país, en colaboración con miembros de la Unidad Federal de Delitos Informático de Bélgica, Europol, el FBI y el Servicio de Impuestos Interno de Tampa, Florida, realizaron allanamientos en nueve domicilios de Ucrania relacionados con la tienda online conocida como xDedic; en la cual se comercializan accesos a miles de servidores privados comprometidos para acceder de manera remota (RDP).

Según publicó el portal de Eurojust, el costo de estos accesos eran comercializados en el sitio por un valor que iba desde los 6 USD a más de 10,000 USD. La investigación, que comenzó en 2016 por la fiscalía de Bélgica, se inició a pedido de las oficinas fiscales tanto de Bélgica como de Ucrania. Asimismo, la misma no solo estaba centrada en dar con los responsables de administrar la tienda online, sino también en los grupos de cibercriminales que vendieron acceso a un gran número de equipos en Bélgica.

Gracias al uso de ciertas técnicas de investigación lograron hacer visible la infraestructura criminal detrás de xDedic y obtuvieron copias digitales de los servidores criminales más importantes. Por otra parte, luego de analizar el contenido en los servidores y gracias al trabajo en conjunto entre las autoridades bélgas y ucranianas es que lograron dar con los administradores del sitio en Ucrania.
Una vez que los investigadores belgas y norteamericanos descubrieron que estaban detrás del mismo blanco, trabajaron de manera cercana, y en el transcurso de 2018 se reunieron representantes de Bélgica, Estados Unidos, Ucrania y Europol para establecer un plan de acción y colaboración para dar con estos actores.

Según publicó en un comunicado el Departamento de Justicia de los Estados Unidos, xDedic operaba a lo largo de una amplia red de interesados y comercializaba sus productos en bitcoin para para esconder la información relacionada a la localización de sus servidores, así como también la identidad de sus administradores, compradores y vendedores. Además, según explican, los compradores podían buscar en xDedic por equipos comprometidos y filtrar sus búsquedas por precio, ubicación geográfica o sistema operativo.

Las víctimas que tenían sus sistemas comprometidos estaban ubicadas en distintas partes del mundo y eran de las más diversas industrias, como por ejemplo, infraestructura de entidades gubernamentales, estatales y federales; hospitales, call centers, firmas de abogados y de estudios contables, universidades y otras más.

Aquellos que intenten acceder al sitio clandestino actualmente serán redireccionados a una página del gobierno de los Estados Unidos en la que se explica que el sitio fue dado de baja. Tal como indica Eurojust, el resultado de esta investigación “es una señal importante que se envía quienes llevan adelante otras acciones maliciosas, incluyendo a quienes operan en la dark web, para que se den cuenta que no son inmunes a las investigaciones criminales.

Fuente: WeLiveSecurity

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos