En una operación internacional que involucra a las autoridades policiales de EE. UU. Y varios países europeos, los federales cerraron un mercado subterráneo en línea y arrestaron a tres sospechosos en Ucrania.
Apodado xDedic, el mercado ilegal en línea permite a los cibercriminales comprar, vender o alquilar acceso a miles de computadoras y servidores pirateados en todo el mundo e información de identificación personal de los residentes de EE. UU.
El sitio web subterráneo había existido durante años con sus administradores manteniendo estratégicamente y ocultando las ubicaciones de sus servidores en todo el mundo para facilitar la operación del sitio subterráneo.
xDedic ofreció a los compradores que busquen más de 176,000 servidores comprometidos únicos, que generalmente eran credenciales para cuentas de Protocolo de escritorio remoto (RDP) comprometidas, de todo el mundo por precio, sistema operativo o incluso su ubicación geográfica desde donde fue robado .
xDedic impactó a las víctimas en múltiples industrias, «incluyendo infraestructura del gobierno local, estatal y federal, hospitales, 911 y servicios de emergencia, centros de llamadas, principales autoridades metropolitanas de tránsito, firmas de abogados y contabilidad, fondos de pensiones y universidades».
De acuerdo con un informe de 2016 de Kaspersky Lab, cualquier persona podría comprar un servidor pirateado ubicado en una red de gobierno de la Unión Europea en un país, por un grupo de hackers de habla rusa.
El mercado clandestino facilitó más de $ 68 millones en fraude antes de que fuera retirado el jueves (24 de enero de 2019), mientras que la Europol y el Departamento de Justicia de los Estados Unidos anunciaron la eliminación el 28 de enero.
Las autoridades dijeron que desmantelaron y se apoderaron de la infraestructura de xDedic ubicada en Bélgica y Ucrania. Las personas que todavía acceden al sitio web subterráneo serían redirigidas a una página que muestra que el mercado se ha desconectado.
Mientras tanto, las autoridades ucranianas han anunciado el arresto de tres sospechosos luego de que registraron al menos nueve ubicaciones en Ucrania la semana pasada y confiscaron varios sistemas informáticos.
Fuente: thehackernews.com