Rydox, internetowa platforma handlowa wykorzystywana przez cyberprzestępców do sprzedaży zhakowanych danych osobowych i narzędzi umożliwiających popełnianie oszustw, została przejęta w ramach międzynarodowej operacji organów ścigania, a jej domniemani administratorzy zostali aresztowani.
Przejęcie groźnej platformy Rydox
Rydox działał od początku 2016 roku i, według Departamentu Sprawiedliwości USA, był wykorzystywany do sprzedaży danych osobowych, skradzionych urządzeń dostępowych i narzędzi wspomagających cyberprzestępczość.
Informacje sprzedawane na stronie podziemnej obejmowały nazwiska, adresy, daty urodzenia i numery ubezpieczenia społecznego osób fizycznych, a także ich informacje finansowe, dane kart kredytowych i hasła. Ponadto część rynku Rydox poświęciła się sprzedaży oprogramowania i samouczków, aby pomóc cyberprzestępcom w przeprowadzaniu ataków.
Według Departamentu Sprawiedliwości USA, w ostatnich dniach aresztowano trzech obywateli Kosowa, którzy prawdopodobnie są administratorami strony.
26-letni Ardit Kutleshi i 28-letni Jetmir Kutleshi zostali aresztowani w zeszłym tygodniu w Kosowie przez lokalnych funkcjonariuszy organów ścigania z zamiarem ekstradycji do Stanów Zjednoczonych.
Trzeci podejrzany administrator Rydox, Shpend Sokoli, został aresztowany w Albanii w czwartek. Miał jeden komputer stacjonarny, sześć laptopów, pięć telefonów komórkowych i inne urządzenia pamięci masowej, a także dokumenty związane z aktywami kryptowalutowymi, które zostały zajęte.
Upadek platformy Rydox
Odwiedzający witrynę poświęconą cyberprzestępczości Rydox są witani banerem informującym, że witryna znajduje się pod kontrolą organów ścigania, a w sprawie zatrzymanych mężczyzn i licznych użytkowników witryny prowadzone jest dogłębne śledztwo.
– Rynek Rydox był miejscem, w którym ponad 18 000 jego cyberprzestępczych klientów mogło wybierać spośród ponad 300 000 narzędzi do cyberprzestępczości — powiedział prokurator USA Eric G. Olshan z Western District of Pennsylvania. – Podczas gdy cyberprzestępczość często obejmuje działania mające miejsce za granicą i działania obcokrajowców, jej szkody mogą być druzgocąco lokalne, a mieszkańcy naszych społeczności cierpią z powodu finansowej ruiny w wyniku kradzieży i niewłaściwego wykorzystania ich poufnych danych osobowych. Dzisiejsze usunięcie wzmacnia nasze niezłomne przesłanie, że Western District of Pennsylvania oraz nasi krajowi i międzynarodowi partnerzy w egzekwowaniu prawa wykorzystają wszelkie dostępne narzędzia, aby pociągnąć do odpowiedzialności tych, którzy dążą do nielegalnego zysku kosztem zwykłych obywateli na całym świecie.
Wiadomość o przejęciu Rydox pojawiła się w tym samym tygodniu, w którym zamknięto 27 witryn DDoS-for-hire. Europol wyjaśnił, że organy ścigania podjęły działania w celu przerwania ataków, które cyberprzestępcy zazwyczaj przeprowadzają w okresie poprzedzającym święta.
– Kolejny głośny sukces ekspertów do spraw cyberprzestępczości jest pozytywnym sygnałem w ogólnym krajobrazie cyberbezpieczeństwa, ponieważ ukazuje, że internetowi przestępcy nie pozostają bezkarni i mogą zostać doprowadzeni przed oblicze wymiaru sprawiedliwości. Warto jednak pamiętać, że najlepszą metodą obrony przed nimi jest skuteczna ochrona proaktywna, którą możemy uzyskać za pomocą skutecznego systemu antywirusowego – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.