L’FBI chiude un marketplace del dark web noto come “xDedic”

L’FBI ha chiuso il marketplace xDedic, un sito in lingua russa molto noto nel dark web dove era possibile acquistare e vendere informazioni su computer compromessi – generalmente attraverso infezioni da malware – e accessibili da remoto.

Gli acquirenti potevano cercare dispositivi infiltrabili in base al sistema operativo, l’area geografica e ovviamente il prezzo. Una volta comprata l’informazione, l’hacker poteva accedere al computer compromesso generalmente attraverso il protocollo RDP, Remote Desktop Protocol (proprio per questo motivo siti del genere sono anche chiamati “RDP shop“).

Le ignare vittime comprendevano agenzie governative USA, fondi pensione, aziende di trasporto pubblico, università, servizi di emergenza e altre attività.

Per poter accedere a xDedic bisognava pagare un ticket di ingresso di circa 50 dollari, anche se ovviamente tutte le transazioni avvenivano in criptovaluta per mantenere l’anonimato.

I server che gestivano il marketplace erano sparsi in tutto il mondo. L’FBI è stata aiutata dalle forze di polizia di Belgio, Ucraina, Germania e dall’Europol.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.