O infame mercado xDedic, conhecido por seu comércio ilícito de computadores e dados pessoais comprometidos, foi efetivamente desmantelado. 19 pessoas relacionadas ao mercado foram detidas. A operação global é o resultado do esforço conjunto das autoridades responsáveis pela aplicação da lei 11 países.
Atores de xDedic enfrentam tribunais dos EUA
Embora a apreensão real do xDedic aconteceu quase 5 anos atrás, em 2019, o processo geral de seus membros a detenção demorou algum tempo. As diversas nacionalidades dos réus acusados representaram um desafio único, já que muitos vieram de países que não extraditam os seus nacionais. No entanto, esforços diligentes levaram à acusação e/ou extradição de 17 réus para os Estados Unidos.
A extensa investigação foi liderada pela Divisão de Tampa do Federal Bureau of Investigation. Também envolveu o Escritório de Campo da Receita Federal de Tampa – Investigação criminal. A assistência foi fornecida por várias agências internacionais e nacionais, destacando a importância global cooperation in combating cybercrime. Os casos estão atualmente sendo processados por 3 Procuradores Assistentes dos Estados Unidos.
O que é xDedic?
xDedic era um notório online mercado na dark web, conhecido por vender credenciais de computador comprometidas. Esses credenciais incluíam nomes de usuário e senhas. Facilitou a venda ilegal de acesso a mais de 700,000 servidores hackeados em todo o mundo. Esses servidores incluíam aqueles do governo, assistência médica, e setores de transporte. Os cibercriminosos usaram o xDedic para comprar credenciais de servidores, permitindo-lhes cometer diversas atividades ilegais como ataques de ransomware. O site era conhecido por sua sofisticada segurança operacional e uso de criptomoeda, dificultando o rastreamento das identidades de seus usuários e da localização de seus servidores.
Apreensão de xDedic
O ponto de viragem nesta saga veio em janeiro 2019 quando os EUA. Gabinete do Procurador do Distrito Médio da Flórida, em colaboração com agências internacionais de aplicação da lei, apreendeu os nomes de domínio do xDedic e desmantelou sua infraestrutura. Esta operação, que envolveu autoridades da Bélgica, Ucrânia, Europol, a Polícia Nacional Holandesa, e a Polícia Criminal Federal Alemã, efetivamente encerrou as operações do mercado.
Após o encerramento do mercado, esforços foram direcionados para trazer os responsáveis para a justiça. Dezenove pessoas foram acusadas em conexão com o mercado, enfrentando uma série de crimes, desde fraude cibernética até lavagem de dinheiro. As acusações refletem a gravidade dos crimes associados ao mercado xDedic.
Figuras de destaque como Alexandru Habasescu e Pavlo Kharmanskyi, administradores do xDedic, foram detidos e condenados à prisão. Habasescu, o cérebro técnico por trás do xDedic, foi preso nas Ilhas Canárias espanholas, enquanto Kharmanskyi foi detido no Aeroporto Internacional de Miami. Outras prisões significativas incluíram Dariy Pankov, que foi um grande vendedor no site. Também foi preso Allen Levinson, a comprador prolífico com interesse específico nos EUA.-empresas de contabilidade pública certificadas sediadas.
Recomendações e perspectivas futuras
O encerramento do xDedic Marketplace foi um vitória significativa na batalha contínua contra o cibercrime. Significativo, mas não o ponto de viragem: vários outros mercados apareceram depois, incluindo infames fóruns violados, Genesis e RaidForums. Quando os servidores são desligados, mas os atores permanecem livres, isso é só questão de tempo quando e onde eles voltarão aos negócios.
Quando falamos da detenção desses actores, as coisas são obviamente diferentes. Isto não só prova que é impossível estar seguro e cometer crimes cibernéticos, também mostra que mesmo um 5 o prazo do ano não é longo o suficiente para evitar o castigo. Isso funcionará como um sinal de parada para outros? Não é provável, mas eles também dificilmente sentirão falta dessa informação.