Agențiile internaționale de aplicare a legii au pus mâna pe o piață de desfacere de pe dark web populară printre infractorii cibernetici, a declarat miercuri Agenția Națională a Crimei (NCA) din Marea Britanie, într-o represiune multinațională numită „Operațiunea Cookie Monster”.
Un banner afișat pe site-ul Genesis Market marți seara spunea că domeniile aparținând organizației au fost confiscate de FBI. Siglele altor organizații de poliție europene, canadiene și australiene au fost, de asemenea, etichetate pe site, împreună cu cel al companiei de securitate cibernetică Qintel.
„Evaluăm că Genesis este una dintre cele mai importante piețe de acces din întreaga lume”, a declarat Rob Jones, directorul general al conducerii amenințărilor al NCA.
NCA a estimat că serviciul a găzduit aproximativ 80 de milioane de acreditări și amprente digitale furate de la peste 2 milioane de oameni.
Procurorul general adjunct al Departamentului de Justiție al SUA, Lisa Monaco, a declarat într-o declarație că mulți dintre utilizatorii forumului au fost arestați marți. Un înalt oficial FBI a declarat că au fost făcute arestări în Statele Unite, dar a refuzat să ofere detalii suplimentare. Ancheta asupra Genesis este încă în desfășurare.
Departamentul de Trezorerie al Statelor Unite, într-o declarație în care a anunțat sancțiuni împotriva pieței, l-a numit „unul dintre cei mai importanți brokeri de acreditări furate și alte informații sensibile”.
Autoritățile britanice au declarat că 17 țări au fost implicate în operațiune, care a fost condusă de FBI și Poliția Națională Olandeză și a dus la aproximativ 120 de arestări, peste 200 de percheziții și aproape 100 de „activitate preventivă”.
Genesis s-a specializat în vânzarea de produse digitale, în special „amprentele de browser” recoltate de pe computere infectate cu software rău intenționat, a declarat Louise Ferrett, analist la firma britanică de securitate cibernetică Searchlight Cyber.
Deoarece acele amprente includ adesea acreditări, cookie-uri, adrese de protocol de internet și alte detalii ale browserului sau ale sistemului de operare, ele pot fi folosite de infractorii cibernetici pentru a ocoli soluțiile antifraudă, cum ar fi autentificarea cu mai mulți factori sau amprentarea dispozitivului, a spus ea.
Site-ul a fost activ din 2018.
NCA a spus că Genesis a operat prin vânzarea de acreditări de la 70 de cenți la sute de dolari, în funcție de datele furate disponibile.
„Pentru a începe și a rula pe acest lucru, trebuie doar să cunoașteți site-ul, posibil să puteți obține o invitație care, având în vedere volumul de utilizatori, probabil că nu ar fi deosebit de dificilă”, a spus Will Lyne, șeful NCA al Cyber Intelligence. „Odată ce devii utilizator, este foarte ușor să… să comiți o activitate criminală.”
NCA a spus că țările implicate în investigație includ Australia, Canada, Danemarca, Estonia, Finlanda, Franța, Statele Unite, Marea Britanie, Germania, Islanda, Italia, Noua Zeelandă, Polonia, România, Spania, Suedia și Elveția.
„Piata Genesis a redus bariera de intrare pentru grupurile de ransomware și a permis multor infractori cibernetici să-și extindă rapid operațiunile și să efectueze atacuri direcționate pentru beneficii financiare imediate”, a declarat John Fokker, șeful departamentului de informații despre amenințări pentru firma americană de securitate cibernetică Trellix. „Fără a lua în considerare arestările membrilor Genesis Market, pur și simplu eliminarea acestei imense piețe de criminali cibernetici de pe web va încetini semnificativ activitatea infracțională cibernetică”.
Oamenii pot verifica dacă au fost victime vizitând https://www.politie.nl/checkyourhack.