セキュリティ

被害総額70億円超という詐欺の温床だった地下ウェブサイト「xDedic」がドメインとサーバーを押収され閉鎖

by Richard Patterson

ヨーロッパ刑事警察機構は、ハッキングされた7万台以上のサーバーの情報を不正に売買して数多くの詐欺やサイバー犯罪を生んでいたという地下取引プラットフォーム「xDedic」が、複数の法執行機関にドメインとサーバーを押収されたため閉鎖したと発表しました。

xDedic Marketplace Shut Down in Ukraine in International Operation | Europol
https://www.europol.europa.eu/newsroom/news/xdedic-marketplace-shut-down-in-international-operation


2019年1月24日、フロリダ州中部地区検察局・FBI・内国歳入庁・連邦コンピュータ犯罪庁・連邦検察庁・ベルギーの調査裁判官・ウクライナの国立サイバー警察・ドイツの連邦刑事庁・ヨーロッパ刑事警察機構が協力して、xDedicのサーバーとドメイン名を押収しました。

xDedicは7万台以上のサーバーの認証情報が取引されているとして、2016年頃にその存在が報じられていました。不正に取引されているサーバー情報の1台あたりの価格はおよそ6ドル(約660円)程度で、ビットコインを使って売買されたサーバーは標的型攻撃の足がかりなどに用いられていることがわかっていました。

ハッキングされた政府・企業の7万以上のサーバーを販売するウェブサイトの存在が明らかに - GIGAZINE


xDedicで取引されていたサーバーには地方自治体や連邦政府組織、病院、大都市圏公共交通機関、会計事務所、法律事務所、大学のものが含まれていたとのことで、その被害総額はおよそ6800万ドル(約74億円)にのぼるそうです。ヨーロッパ刑事警察機構は「サーバーとドメインが押収されたことで、xDedicの犯罪行為は停止した」と宣言していて、その成功の背景には各法執行機関が2018年に調印した合同捜査チーム協定があると述べています


ただし、サーバーとドメインは押収されたものの、xDedicのドメイン所有者の逮捕や起訴については発表されていません。カスペルスキーの調査によると、xDedicのドメイン所有者は「自分たちは売り手とは何の関係もなく、安全な取引プラットフォームを提供しているだけだ」と主張していたそうです。

この記事のタイトルとURLをコピーする

・関連記事
ハッキングされた政府・企業の7万以上のサーバーを販売するウェブサイトの存在が明らかに - GIGAZINE

北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入 - GIGAZINE

世界的人気YouTuber「PewDiePie」のファンが「宿敵」であるWall Street Journalをハッキング - GIGAZINE

セキュリティ専門家が懸念する「サイバー空間における9.11」とは? - GIGAZINE

北朝鮮ハッカーがランサムウェア「WannaCry」作成とソニー・ピクチャーズへのハッキングに関与したとしてアメリカが訴追へ - GIGAZINE

わずか4分でノートPCへ物理的にアクセスしてハッキングするムービーをセキュリティ会社が公開 - GIGAZINE

in ネットサービス,   セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.