Z sieci zniknęła strona Genesis Market — popularna witryna wykorzystywana do kupowania i sprzedawania skradzionych danych logowania i cyfrowych tożsamości. Cyberprzestępczy market był uważany za jeden z największych, działał od 2017 roku (wyłącznie na zaproszenie), a w momencie likwidacji zawierał ponad 2 mln skradzionych tożsamości.
Obecnie witryna została zamknięta przez FBI, a osoby, które będą chciały na nią wejść, zobaczą następujący komunikat:
Zatrzymania na świecie
W ramach operacji zatrzymano łącznie 119 osób i przeprowadzono 208 przeszukań na całym świecie — także w Polsce. 4 kwietnia 49 funkcjonariuszy CBZC z komórek terenowych w Krakowie, Rzeszowie, Katowicach, Wrocławiu, Łodzi, Warszawie, Lublinie, Białymstoku oraz Szczecinie w ramach międzynarodowej operacji prowadziło czynności skierowane wobec osób uczestniczących w nielegalnym handlu danymi umożliwiającymi nieuprawniony dostęp do informacji przechowywanych w systemach komputerowych lub sieci teleinformatycznej. W efekcie podjętych czynności zatrzymano 5 osób w wieku od 17 do 29 lat oraz przeprowadzono 14 przeszukań.
Przeprowadzona akcja z ramienia CBZC była prowadzona pod nadzorem Prokuratury Regionalnej w Krakowie. Efekty działań to również wynik dobrej współpracy z Europolem.
Genesis Market, tożsamość i boty
Głównym towarem przestępczym Genesis Market były tożsamości cyfrowe. „Rynek” ten oferował na sprzedaż to, co jego właściciele nazywali „botami”. Infekowały one urządzenia ofiar poprzez złośliwe oprogramowanie lub ataki polegające na przejęciu konta.
Po zakupie takiego „bota” przestępcy uzyskiwali dostęp do wszystkich zebranych przez niego danych, w tym internetowe odciski palców, pliki cookie, zapisane loginy i dane z autouzupełniania formularzy. Informacje te były zbierane w czasie rzeczywistym – kupujący byłby powiadamiany o każdej zmianie np. hasła. Oto jak wyglądała strona Genesis Market przed zamknięciem:
Przestępcy kupujący te specjalne „boty” otrzymywali nie tylko skradzione dane, ale także sposoby ich wykorzystania. Kupujący otrzymywali niestandardową przeglądarkę, która naśladowała przeglądarkę ich ofiary. Umożliwiało to przestępcom dostęp do konta ofiary bez uruchamiania jakichkolwiek środków bezpieczeństwa z poziomu platformy, na której znajdowało się konto. Środki bezpieczeństwa obejmują rozpoznawanie innej lokalizacji logowania, innego odcisku palca przeglądarki lub innego systemu operacyjnego.
W ramach Genesis Market wymieniono około 1,5 miliona „botów”. Holenderska Policja stworzyła portal, w którym można samodzielnie sprawdzić, czy własne dane krążyły po cyberprzestępczym rynku i czy być możne padliśmy ofiarą kradzieży tożsamości.
Źródło: TechCrunch, CBZC, fot. Depositphotos/Gorodenkoff