Op donderdag 24 januari 2019 hebben leden van de National Police en het Parket-Generaal van Oekraïne, met bijstand van leden van de Belgische Federal Computer Crime Unit (FCCU), van Europol en van de Amerikaanse Federal Bureau of Investigation (FBI) en Internal Revenue Service (IRS) van Tampa (Florida), huiszoekingen uitgevoerd op negen plaatsen in Oekraïne. Hierbij werden verschillende informaticasystemen in beslag genomen en werden drie Oekraïense verdachten verhoord.

De huiszoekingen kaderen in twee strafrechtelijke onderzoeken naar de illegale online marktplaats met de naam xDedic. Op deze marktplaats (die toegankelijk was via domeinen op zowel het clear web als het dark web) wordt de toegang tot ettelijke tienduizenden gecompromitteerde servers van onwetende benadeelden (bedrijven en particulieren) te koop aangeboden. De hacking gebeurt door het kraken van de toegang via het Remote Desktop Protocol (RDP). Kopers en verkopers verhandelen dergelijke RDP-servers op dit platform voor bedragen vanaf slechts zes tot meer dan tien duizend dollar per stuk.

De operatie kadert in twee strafrechtelijke onderzoeken. Vooreerst leiden de onderzoeksrechter te Mechelen, op vordering van het federaal parket, en het parket-generaal van Oekraïne een strafrechtelijk onderzoek met een ‘Joint Investigation Team’, gericht op een aantal verkopers op de xDedic-marktplaats die een groot aantal Belgische gehackte informaticasystemen te koop aanbieden, en op de criminele dadergroep die de illegale online marktplaats organiseert en uitbaat.

Vervolgens leidt de United States Attorney’s Office for the Middle District of Florida een strafrechtelijk onderzoek naar de criminele dadergroep achter de xDedic marktplaats.

Op donderdag 24 januari 2019 werd de online marktplaats xDedic op bevel van een Amerikaanse rechter eveneens ontoegankelijk gemaakt en werd de criminele informatica-infrastructuur in beslag genomen. Klanten die naar een xDedic-domein surfen, worden doorverwezen naar een pagina van de overheid waar wordt uitgelegd dat de marktplaats offline werd gehaald. Voor deze inbeslagname en ontoegankelijkmaking werd bijstand geleverd door politiediensten in Duitsland.

Het federaal parket startte het opsporingsonderzoek naar de xDedic marktplaats in België in juni 2016. Met behulp van bijzondere opsporingstechnieken kon de FCCU de criminele infrastructuur achter xDedic in beeld brengen en digitale kopies bekomen van de belangrijkste criminele servers. Hierbij werd via Europese Onderzoeksbevelen onder meer intens samengewerkt met het Landelijk Parket en de NHTCU (National Hi Tech Crime Unit) van Nederland.

In de loop van 2017 vorderde het federaal parket een gerechtelijk onderzoek bij de onderzoeksrechter te Mechelen wegens criminele organisatie (art 324bis en ter Sw), hacking (art 550bis Sw) en informaticasabotage (art 550ter Sw).

Een doorgedreven analyse van de inhoud van deze servers, waarbij Europol en de Oekraïense National Cyber Police belangrijke ondersteuning hebben geboden, leidde tot de identificatie van de administrators in Oekraïne. In de loop van het onderzoek werd een steeds intensere coördinatie opgezet tussen België en Oekraïne. Begin 2018 werd met de procureur-generaal van Oekraïne en Europol een JIT-overeenkomst gesloten, die begin dit jaar werd verlengd.

Van zodra duidelijk werd dat het Belgische en Amerikaanse strafonderzoek gemeenschappelijke targets en doelstellingen deelden, werkten de Belgische en Amerikaanse onderzoekers intensief samen om deze doelstellingen te bereiken.

In de loop van 2018 organiseerde Eurojust twee coördinatievergaderingen tussen de drie landen in Den Haag.

Met deze gecoördineerde inspanningen hebben de betrokken Belgische, Oekraïense en Amerikaanse justitiële en politionele autoriteiten een belangrijke slag toegebracht aan de online markt voor de illegale verhandeling van gehackte informaticasystemen. Ook wordt een belangrijk signaal uitgestuurd naar daders van online criminele activiteiten, ook op het darkweb, dat zij niet immuun zijn voor strafrechtelijke opsporing en vervolging. De aanpak van de xDedic marktplaats toont eveneens het belang aan van een doorgedreven internationale samenwerking om tot succesvolle tussenkomsten te komen in de strijd tegen georganiseerde criminaliteit op het darkweb.

De onderzoeken in België, Oekraïne en de Verenigde Staten gaan verder. In het belang van deze strafonderzoeken, kunnen geen verdere details verstrekt worden.

****

Le jeudi 24 janvier 2019, des membres de la Police Nationale ukrainienne et le Parquet-Général ukrainien, avec l'aide de membres de la Federal Computer Crime Unit (FCCU) belge, d'Europol, du Federal Bureau of Investigation (FBI) des Etats-Unis et de l' Internal Revenue Service (IRS) de Tampa (Floride, Etats-Unis), ont effectué des perquisitions à neuf endroits différents en Ukraine. Divers systèmes informatiques ont été saisis et trois suspects ukrainiens ont été interrogés.

Ces recherches s'inscrivent dans le cadre de deux enquêtes criminelles sur le marché illégal en ligne appelé xDedic. Sur cette place de marché (qui était accessible via des domaines sur le web ouvert et sur le dark web) l'accès à plusieurs dizaines de milliers de serveurs compromis de victimes ignorantes (entreprises et particuliers) est proposé à la vente. Le piratage s'effectue en craquant l'accès via le Remote Desktop Protocol (RDP). Les acheteurs et les vendeurs échangent ces serveurs RDP sur cette plate-forme pour des montants allant d'à peine six dollars à plus de dix mille chacun.

L'opération s'inscrit dans le cadre de deux enquêtes criminelles. Premièrement, le juge d'instruction de Malines, à la demande du parquet fédéral belge, et le parquet-général ukrainien, mènent une enquête pénale avec une "Joint Investigation Team". Cette enquête vise d'une part un certain nombre de vendeurs sur la plateforme xDedic, qui proposent à la vente un grand nombre de systèmes informatiques piratés belges et, d'autre part, le groupe d’auteurs criminel qui organise et exploite le marché en ligne illicite.

Le parquet des Etats-Unis pour le district central de Floride mène également une enquête pénale sur le groupe criminel qui se cache derrière le marché xDedic.

Le jeudi 24 janvier 2019, le marché en ligne xDedic a été rendu inaccessible sur ordre d'un juge américain et l'infrastructure informatique criminelle a été saisie. Les clients qui surfent sur un domaine xDedic sont désormais redirigés vers une page gouvernementale expliquant que le marché a été mis hors ligne. Les services de police allemands ont fourni une assistance pour cette saisie et cette déconnexion.

Le parquet fédéral a ouvert l'enquête sur le marché xDedic dans notre pays en juin 2016. Grâce à des techniques d'enquête spéciales, la FCCU a pu analyser l'infrastructure criminelle derrière xDedic et obtenir des copies numériques des serveurs criminels les plus importants. Des ordonnances européennes de recherche ont été rendues à cet égard en étroite coopération notamment avec le parquet national et le NHTCU (National High Tech Crime Unit) des Pays-Bas.

Au cours de l'année 2017, le parquet fédéral belge a requis une instruction judiciaire auprès d’un juge d'instruction de Malines du chef d’ organisation criminelle (art. 324bis et ter du code pénal), piratage (art. 550bis du cp) et sabotage informatique (art. 550ter du cp).

Une analyse approfondie du contenu de ces serveurs, à laquelle Europol et la Cyberpolice Nationale ukrainienne ont apporté un soutien important, a permis d'identifier les administrateurs en Ukraine. Au cours de l'enquête, une coordination de plus en plus intensive a été mise en place entre la Belgique et l'Ukraine. Un accord de JIT a été signé avec le Procureur-Général d'Ukraine et Europol au début de 2018 et renouvelé au début de cette année.

Dès qu'il est apparu que les enquêtes criminelles belges et américaines avaient des cibles et objectifs communs, les enquêteurs belges et américains ont travaillé en étroite collaboration pour atteindre ces objectifs.

En 2018, Eurojust a organisé deux réunions de coordination entre les trois pays à La Haye.

Grâce à cet effort coordonné, les autorités judiciaires et policières belges, ukrainiennes et américaines impliquées ont porté un coup majeur au marché en ligne du commerce illicite des systèmes informatiques piratés. Un signal important est également envoyé aux auteurs d'activités criminelles en ligne, y compris sur dark net, qu'ils ne sont pas à l'abri des enquêtes et des poursuites pénales. L'approche du marché xDedic démontre également l'importance d'une vaste coopération internationale pour mener à bien des interventions dans la lutte contre la criminalité organisée sur le dark net.

Les enquêtes se poursuivent en Belgique, en Ukraine et aux États-Unis. Dans l'intérêt de ces enquêtes criminelles, aucun autre détail ne peut être fourni.

****

On Thursday, January 24, 2019, members of the National Police and the Prosecutor General’s office of Ukraine, with assistance from members of the Federal Computer Crime Unit (FCCU) of Belgium, Europol, and the US Federal Bureau of Investigation (FBI) and Internal Revenue Service (IRS) of Tampa, Florida, conducted house searches in nine places in Ukraine. Several IT systems were confiscated and three Ukrainian suspects were questioned.

The house searches are related to two criminal investigations into the illegal online marketplace called xDedic. At this marketplace (which was accessible via domains on both the clear web and the dark web), access to tens of thousands of compromised servers of unknowing victims (companies and private individuals) is offered for sale. The hacking is accomplished by cracking access via the Remote Desktop Protocol (RDP). Buyers and sellers trade such RDP servers on this platform for amounts from just six to more than ten thousand dollars each.

The operation is part of two criminal investigations. First, the investigating judge in Mechelen, at the request of the federal prosecutor’s office, and the general prosecutor’s office of Ukraine conducted a criminal investigation with a Joint Investigation Team, directed at a number of vendors on the xDedic marketplace who sell a large number of Belgian hacked computer systems and the criminal offender group that organizes and operates the illegal online marketplace.

The United States investigation into the criminal offender group behind the xDedic marketplace was led by the United States Attorney’s Office for the Middle District of Florida.

On Thursday, January 24, 2019, the xDedic online marketplace was made inaccessible on the orders of a US court and the criminal IT infrastructure was confiscated. Customers who attempt to access the xDedic domain will be referred to a government page explaining that the marketplace was taken offline. For this confiscation and inaccessibility, assistance was provided by police forces in Germany.

The federal prosecutor’s office in Belgium started the investigation into the xDedic marketplace in June 2016. Using special investigation techniques, the FCCU was able to visualize the criminal infrastructure behind xDedic and obtain digital copies of the most important criminal servers. To accomplish this task, an intense cooperation using European Investigation Orders was set up with the National Public Prosecution Service and the NHTCU of the Netherlands.

In the course of 2017, the federal prosecutor’s office requested the investigating judge in Mechelen to start a judicial investigation with charges of criminal organization (art 324bis and ter PC ), illegal access (art 550bis PC) and data and system interference (art 550ter PC).

A thorough analysis of the content of the servers, in which Europol and the Ukrainian National Cyber Police provided important support, led to the identification of administrators in Ukraine. Throughout this investigation, Belgian and Ukrainian law enforcement have been closely coordinating their investigative efforts. At the beginning of 2018, a JIT agreement was signed with the Prosecutor General of Ukraine and Europol, which was renewed early this year.

As soon as it became clear that the Belgian and American criminal investigations shared common targets and goals, the Belgian and American investigators and prosecutors worked closely to achieve those goals.

In the course of 2018, Eurojust organized two coordination meetings between the three countries in The Hague.

Through their coordinated efforts, Belgian, Ukrainian and American judicial, prosecution, and police authorities struck a devastating blow against the online marketplace for the illegal trade of hacked computer systems. Also, an important signal has been sent to the perpetrators of other online criminal activities, including on the darkweb, that they are not immune from criminal investigation and prosecution. The law enforcement approach to the xDedic marketplace demonstrates the importance of intensive international cooperation in order to achieve successful interventions in the fight against organized crime on the dark web.

The investigations in Belgium, Ukraine and the United States continue. In the interest of the criminal investigations, no further details can be given.