Fin du business pirate pour XDedic Marketplace

Posted On 30 Jan 2019

Tag: bot

Le black market XDedic fermé par les autorités américaines avec l’aide de l’Ukraine et de la Belgique.

La police américaine a mis le paquet pour faire fermer le black market XDedic. Avec l’aide de la police Allemande, Ukrainienne et Belge, XDedic se retrouve dans les mains des autorités fédérale US. XDedic est l’un de ces nombreux espaces black market permettant d’accéder à des données piratées et à des logiciels malveillants. Lors des perquisitions menées en Ukraine, trois personnes arrêtées et du matériel informatique saisi.

XDedic s’était spécialisé dans la commercialisation d’accès à des milliers d’ordinateurs dans le monde. Des accès à des machines via le RDP, le Remote Desktop Protocol. Les prix étaient aussi souple qu’un grand écart de Jean-Claude Vandamme, de 5 à 10 000 dollars. L’accès à un ministère par exemple était facturé 6 dollars.

La France concernée

Les autorités Belges enquêtent sur les vendeurs d’accès à des machines hébergées dans le royaume. c’est la FCCU qui est en charge de l’enquête. Dorénavant, XDedic dirige les visiteurs vers une page du FBI.

Il y a de forte chance que les autorités Françaises se penchent aussi sur ce cas. 5% des propositions commerciales d’XDedic concernaient des machines hexagonales. XDedic ne vendait rien directement. Ce portail servait d’intermédiaire et prenait sa dîme au passage. Le paiement se faisait en bitcoin. Il suffisait de choisir sa région pour accéder à des milliers de propositions.

Les acheteurs visaient en priorité les ordinateurs de points de vente. De quoi récolter des données bancaires par exemple. Le FBI indique que cet espace de vente a permis de détourner 68 millions de dollars. Des hôpitaux et le 911 (service d’urgence USA) ont aussi été impactés.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.