______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Федеральные агенты ликвидируют рынок учетных записей Dark Web

Правоохранительные органы по всему миру нацелились на жителей Темной сети на этой неделе, захватив рынок учетных данных, а также продолжая принимать меры против бывших пользователей сайта DDoS-на-найме Webstresser.org.

Международная правоохранительная операция демонстрировала xDedic Marketplace, веб-сайт для незаконной продажи скомпрометированных компьютерных учетных данных и личной информации (PII). По данным ФБР в понедельник, покупатели могли искать скомпрометированные учетные данные компьютера на xDedic по желаемым критериям, таким как цена, географическое положение и операционная система.

Власти полагают, что за время своей работы веб-сайт способствовал мошенничеству на сумму более 68 миллионов долларов, жертвами которого стали земной шар и все отрасли, включая инфраструктуру местного, государственного и федерального правительства, больницы 911 и службы экстренной помощи, центры обработки вызовов, крупный мегаполис. транзитные органы, бухгалтерские и юридические фирмы, пенсионные фонды и университеты.

24 января были выполнены заказы на изъятие в отношении доменных имен для xDedic Marketplace, что фактически привело к его задержанию.

ФБР отметило, что рынок действовал через широко распределенную сеть, используя анонимность транзакций Биткойн, чтобы скрыть местоположение своих базовых серверов и личность своих администраторов, покупателей и продавцов. Поскольку администраторы xDedic стратегически обслуживали серверы по всему миру, операция по удалению была предпринята ФБР совместно с Европолом и различными агентствами по конкретным странам в Бельгии, Германии и Украине.

Между тем, Национальное агентство расследований Великобритании (NCA), работая с правоохранительными партнерами из 14 стран, объявило, что оно активно преследует пользователей Webstresser.org. В его росте у него было 136 000 международных пользователей, и, как полагают, отстает как минимум от 4 миллионов кибератак по всему миру. Он продавал возможность отключать сайты и отключать домены всего за 18 долларов в месяц.

NCA впоследствии преследовал ряд этих пользователей; в общей сложности с ноября 2018 года NCA и региональные департаменты выполнили восемь ордеров и конфисковали более 60 персональных компьютеров, планшетов и мобильных телефонов, в то время как другие пользователи получили уведомления о прекращении и отказе от них. Агентство заявило, что еще 400 пользователей сервиса в настоящее время становятся объектом преследования со стороны NCA и партнеров.

В апреле многонациональное расследование привело к аресту администраторов сайта. Следователи также полностью закрыли службу и захватили ее инфраструктуру, которая была установлена ​​в Нидерландах, США и Германии.

«Киберпреступность не сужена границами», сказал Джим Stokley, заместитель директора Национального подразделения киберпреступности НКИ, в заявлении. «Скоординированный международный ответ на эту угрозу показывает, как правоохранительные органы работают по всему миру для борьбы с организованным преступным путем нарушением, затрагивающим государственный сектор, торговлю и общественность».

Он добавил:

«Предпринятые действия показывают, что, хотя пользователи думают, что могут прятаться за именами пользователей и криптовалютой, они не обеспечивают анонимность. Мы уже определили других подозреваемых, связанных с сайтом, и мы продолжим принимать меры ».

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх