Desmantelan xDedic: sitio ilegal que ofreció accesos a millas de servidos comprometidos

Luego de que las autoridades realizaron allanamientos en varios domicilios ubicados en Ukraina, el sitio xDedic fue dado de baja, confiscaron equipos y arrestaron a tres spechosos.

El pasado 24 de enero miembros de la Policía Nacional de Ucrania junto con la Fiscalía General del mismo país, en colaboración con miembros de la Unidad Federal de Delitos Informativos de Bélgica, Europol, el FBI y el Servicio de Impuestos Internos de Tampa, Florida, realizaron todos los análisis en nueve domicilios de Ucrania relacionados con la tienda online conocida como xDedic; en la cual se commercializan accesos a miles de servidos privados comprometidos para acceder de manera remota (RDP).

Según publicó el portal Eurojust, el costo de estos accesos se vendían en el sitio por un valor que oscilaba entre los 6 USD y más de 10.000 USD. La investigación, que comenzó en 2016 por la oficina de impuestos belga, se inició a pedido de las oficinas de impuestos de Bélgica y Ucrania. Asimismo, la misma no solo se centró en tratar con los responsables de gestionar la tienda online, sino también con grupos de ciberdelincuentes que vendían el acceso a una gran cantidad de equipos en Bélgica.

Gracias al uso de ciertas técnicas de investigación logaron hacer visible la infraestructura criminal detrás de xDedic y obtuvien copias digitales de los servidores criminales más importantes. Por otra parte, luego de analizar el contenido en los servidos y gracias al trabajo en conjunto entre las autoridades belgas y ucranianas es que loggaron dar con los administradores del sitio en Ucrania.

Una vez que los investigadores belgas y norteamericanos descubrieron que estaban detrás del mismo objetivo, trabajaron en estrecha colaboración, y en el transcurso de 2018 representantes de Bélgica, Estados Unidos, Ucrania y Europol se reunieron para establecer un plan de acción y colaboración con estos actores.

Según publicó en un comunicado el Departamento de Justicia de los Estados Unidos, xDedic operaba a través de una amplia red de interesados ​​y comercializaba sus productos en bitcoin para ocultar la información relacionada con la ubicación de sus servidores, así como la identidad de sus administradores, compradores y vendedores. Además, según se explica, los compradores podrían buscar en xDedic por equipos comprometidos y filtrar sus búsquedas por precio, ubicación geográfica o sistema operativo.

Las víctimas que vieron comprometidos sus sistemas estaban ubicadas en diferentes partes del mundo y eran de las más diversas industrias, como por ejemplo, infraestructura de entidades gubernamentales, estatales y federales; hospitales, call centers, firma de abogados y de estudios contables, universidades y otros más.

Quienes pretendan acceder al sitio clandestino serán redirigidos a una página del gobierno de los Estados Unidos en la que se explica que el sitio ha sido dado de baja. Según indica Eurojust, el resultado de esta investigación “es una señal importante que envía a quienes llevan adelante otras acciones maliciosas, incluidas las que operan en la dark web, para que no queden inmunes a las investigaciones penales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!