Міністерство юстиції США спільно з міжнародними правоохоронними структурами провело успішну операцію з нейтралізації небезпечного кіберкримінального маркетплейсу Rydox. Цей нелегальний онлайн-майданчик спеціалізувався на торгівлі викраденими персональними даними та інструментами для здійснення кіберзлочинів. Операція завершилась арештом трьох ключових адміністраторів платформи.
Масштаби кіберкримінальної діяльності
За даними слідства, нелегальний маркетплейс функціонував з лютого 2016 року, об’єднавши понад 18 000 активних користувачів. Протягом періоду роботи платформи було здійснено більше 7600 нелегальних транзакцій, що принесли зловмисникам щонайменше 230 000 доларів США. Загальний каталог протиправних товарів містив понад 321 372 позиції, включаючи конфіденційні дані громадян та шкідливе програмне забезпечення.
Технічна інфраструктура та механізми монетизації
Rydox використовував складну бізнес-модель з багаторівневою системою верифікації продавців. Для отримання статусу авторизованого продавця необхідно було сплатити одноразовий внесок у криптовалюті розміром 200-500 доларів США. Розподіл доходів відбувався за схемою 60/40, де більша частка надходила продавцям, а решта – адміністрації платформи. Основним товаром були персональні дані громадян США, включаючи номери соціального страхування та банківські реквізити.
Деталі міжнародної спецоперації
У результаті скоординованих дій правоохоронців було затримано трьох підозрюваних: двох у Косово та одного в Албанії. Їм висунуто звинувачення у крадіжці персональних даних з обтяжуючими обставинами, шахрайстві з пристроями доступу та відмиванні коштів. Американські правоохоронці отримали судовий дозвіл на конфіскацію домену rydox[.]cc. Малайзійська поліція надала допомогу в вилученні серверної інфраструктури. Додатково було арештовано криптовалютні активи злочинців на суму близько 225 000 доларів.
Успішна ліквідація Rydox демонструє зростаючу ефективність міжнародної співпраці у протидії кіберзлочинності. Ця операція завдала істотного удару по тіньовому ринку торгівлі персональними даними та підкреслює необхідність посилення заходів захисту конфіденційної інформації. Експерти з кібербезпеки рекомендують організаціям та приватним особам регулярно оновлювати системи захисту та дотримуватися базових правил цифрової гігієни для мінімізації ризиків компрометації персональних даних.
