FBI og Europol har i samarbeid med myndigheter i Belgia, Nederland, Tyskland, Ukraina og USA tatt ned en nettbasert markedsplass kalt xDedic.
Kriminelle skal ha brukt markedsplassen for kjøp og salg av fjernaksess til kompromitterte servere i en årrekke.
Virksomheten kom først i offentlighetens lys etter en avsløring i 2016 av Kaspersky Labs, som identifiserte mer enn 70.000 hackede ressurser lagt ut for salg, inkludert 31 norske.
I en internasjonal politiaksjon i slutten av januar ble det tatt beslag i nettstedets servere og domenenavn. xDedic opererte både på det åpne og mørke nettet, opplyser Europol.
Samtidig ble det pågrepet tre mistenkte i Ukraina i en aksjon koordinert av EUs justisorgan Eurojust i Haag. Ukrainsk kyberpoliti sier i egen kunngjøring at alle medlemmer av hackergruppa er arrestert. De hevder at xDedic-plattformen nå er eliminert.
– xDedic-markedet hadde et omfattende distribuert nettverk og benyttet kryptovalutaen bitcoin for å skjule sin underliggende infrastruktur og identiteten til sine administratorer, kjøpere og selgere, heter det i en pressemelding fra USAs justisdepartement.
Videre mener de det bevist at nettstedet har tjent minst 68 millioner dollar på virksomheten, som skal ha rammet globalt på tvers av alle slags næringer og offentlige etater.
Totalt skal det dreie seg om ofre i 170 ulike land. Det skal hovedsaklig ha vært solgt hackede Remote Desktop Protocol-kontoer, altså fjernaksess. Ifølge meldingen fra ukrainsk politi skal én slik konto ha kostet alt fra seks dollar til over ti tusen dollar.
