No passado dia 24 de janeiro, elementos da PolÃcia Nacional da Ucrânia, em conjunto com a Procuradoria Geral do mesmo paÃs, e em colaboração com membros da Unidade Federal de Crimes Informáticos da Bélgica, a Europol, o FBI e o Serviço Interno de Impostos de Tampa, Florida, realizaram buscas em nove residências ucranianas relacionadas com a loja online conhecida como xDedic, que comercializava acessos a milhares de servidores privados comprometidos para aceder de forma remota (RDP).
De acordo com o site da Eurojust, o valor cobrado por estes acessos variava entre os 6 dólares e mais de 10 mil dólares.
A investigação que começou em 2016 pelo Ministério Público da Bélgica, ocorreu a pedido dos serviços fiscais da Bélgica e da Ucrânia. A investigação não pretendia apenas encontrar os responsáveis pela loja online, mas também os grupos cibercriminosos que vendiam acessos a um grande número de equipamentos na Bélgica.
Graças ao uso das técnicas certas de investigação foi possÃvel encontrar o esquema criminoso por detrás da página xDedic, e obter cópias digitais dos servidores comprometidos mais importantes.
Por outro lado, depois de analisar o conteúdo nos servidores e graças ao trabalho conjunto entre as autoridades belgas e ucranianas foi também possÃvel encontrar os administradores do site na Ucrânia.
Investigadores belgas e americanos trabalharam proximamente e, no decorrer de 2018, reuniram-se com representantes da Bélgica, Estados Unidos, Ucrânia e Europol para estabelecer um plano de ação e colaboração para encontrar os envolvidos.
De acordo com um comunicado do Departamento de Justiça dos Estados Unidos, a página xDedic funcionava através de uma ampla rede de interessados e comercializava os seus produtos em bitcoin para esconder a informação relacionada com a localização dos seus servidores, bem como a identidade dos seus administradores, compradores e vendedores. Para além disso, segundo os investigadores, os compradores podiam aceder ao site e procurar no XDedic por equipamentos comprometidos e filtrar as suas pesquisas por preço, localização geográfica ou sistema operativo.
As vÃtimas que tinham os seus sistemas comprometidos localizavam-se em diferentes partes do mundo e eram das mais diversas indústrias, como por exemplo, infraestrutura de entidades governamentais, estaduais e federais, hospitais, cal centres, escritórios de advocacia e empresas de contabilidade, universidades e outras.
Neste momento, aqueles que tentarem aceder ao site clandestino serão redirecionados para uma página do Governo dos Estados Unidos na qual se explica que a página foi desativada.
Tal como indicado pelo Eurojust, o resultado desta investigação “é um sinal importante que é enviado a todos aqueles que estão envolvidos noutras ações maliciosas, incluindo aqueles que atuam na dark web, para que percebam que não estão imunes a investigações criminais.
Receba as notÃcias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
