L’FBI ha chiuso il marketplace xDedic, un sito in lingua russa molto noto nel dark web dove era possibile acquistare e vendere informazioni su computer compromessi – generalmente attraverso infezioni da malware – e accessibili da remoto.
Gli acquirenti potevano cercare dispositivi infiltrabili in base al sistema operativo, l’area geografica e ovviamente il prezzo. Una volta comprata l’informazione, l’hacker poteva accedere al computer compromesso generalmente attraverso il protocollo RDP, Remote Desktop Protocol (proprio per questo motivo siti del genere sono anche chiamati “RDP shop“).
Le ignare vittime comprendevano agenzie governative USA, fondi pensione, aziende di trasporto pubblico, università, servizi di emergenza e altre attività.
Per poter accedere a xDedic bisognava pagare un ticket di ingresso di circa 50 dollari, anche se ovviamente tutte le transazioni avvenivano in criptovaluta per mantenere l’anonimato.
I server che gestivano il marketplace erano sparsi in tutto il mondo. L’FBI è stata aiutata dalle forze di polizia di Belgio, Ucraina, Germania e dall’Europol.
