Una dintre cele mai mari piețe criminale din lume, folosită de escrocii online pentru a cumpăra parole, a fost închisă / Cu mai puțin de 1 dolar, informațiile personale le permiteau escrocilor să se conecteze la conturi bancare și de cumpărături

Una dintre cele mai mari piețe criminale din lume, folosită de escrocii online pentru a cumpăra parole, a fost închisă în cadrul unei acțiuni globale de aplicare a legii, transmite BBC.

Genesis Market vindea detalii de conectare, adrese IP și alte date care constituiau „amprentele digitale” ale victimelor.

Adesea la un preț mai mic de 1 dolar, informațiile personale le permiteau escrocilor să se conecteze la conturi bancare și de cumpărături.

Agențiile de aplicare a legii din întreaga lume au participat la raidurile coordonate, inclusiv din Regatul Unit.

În timpul unei serii de raiduri, National Crime Agency (NCA) din Marea Britanie a arestat 24 de persoane suspectate că ar fi utilizatori ai site-ului. Printre acestea se numără doi bărbați în vârstă de 34 și 36 de ani din Grimsby, Lincolnshire, care au fost reținuți pentru suspiciune de fraudă și utilizare abuzivă a calculatorului.

Agenții de aplicare a legii din 17 țări au fost implicate în raidurile care au început în zorii zilei de marți. Operațiunea a fost condusă de FBI din SUA și de Poliția Națională Olandeză, care au lucrat alături de NCA din Marea Britanie, de Poliția Federală Australiană și de țări din Europa.

La nivel global, au fost efectuate 200 de percheziții și au fost arestate 120 de persoane.

Miercuri, orice persoană care se conecta la site-ul web Genesis a văzut un mesaj pe care scria: „Operațiunea Cookie Monster. Acest site a fost confiscat”.

Genesis Market avea 80 de milioane de seturi de acreditări și amprente digitale puse în vânzare, iar NCA l-a numit „un instrument enorm de facilitare a fraudei”.

„De prea mult timp, infractorii au furat credențiale de la membri nevinovați ai publicului”, a declarat Robert Jones, directorul general al Centrului Național pentru Criminalitate Economică din cadrul NCA.

„Acum vrem ca infractorii să se teamă că noi avem acreditările lor, și ar trebui să se teamă”, a adăugat el.

Poliția olandeză a lansat un portal pe site-ul său, unde publicul poate verifica dacă datele sale au fost compromise.

Genesis Market a operat pe internetul deschis, nu doar pe internetul întunecat.

Creată în 2017, s-a remarcat prin interfața sa prietenoasă, în limba engleză.

Era un ghișeu unic pentru datele de conectare care permitea fraudele online. Utilizatorii puteau cumpăra informații de conectare, inclusiv parole, și alte părți ale „amprentei digitale” a victimei, cum ar fi istoricul browserului, cookie-urile, datele din formularele de autocompletare, adresa IP și locația.

Acest lucru le-a permis escrocilor să se conecteze la conturile bancare, de e-mail și de cumpărături, să redirecționeze livrările și chiar să schimbe parolele fără a ridica suspiciuni.

Printre informațiile de conectare puse în vânzare se numărau parolele pentru conturile Facebook, PayPal, Netflix, Amazon, eBay, Uber și Airbnb. Infractorii care cumpărau informațiile erau chiar notificați de Genesis dacă parolele se schimbau.

Genesis a pus la dispoziția clienților săi un browser special creat care folosea datele furate pentru a imita computerul victimei, astfel încât să pară că aceasta își accesează contul cu ajutorul dispozitivului său obișnuit, în locația sa obișnuită. Astfel, accesul nu a declanșat nicio alertă de securitate.

„Era un site web foarte sofisticat, foarte ușor de utilizat, cu un wiki [site web care poate fi modificat sau la care utilizatorii pot contribui] care îți spunea cum să îl folosești și care era accesibil pe web-ul deschis și pe web-ul întunecat”, a declarat dl Jones.

„Așadar, nu era nevoie să fii un actor cibernetic sofisticat pentru a intra în asta. Trebuia doar să fii capabil să folosești un motor de căutare, iar apoi puteai începe să comiți infracțiuni.”

În funcție de cât de multe date erau disponibile, informațiile unei victime se vindeau pentru mai puțin de 1 dolar sau pentru sute de dolari.

În timp ce utilizatorii Genesis le accesau în principal pentru fraudă, datele puse în vânzare puteau fi folosite și pentru atacuri ransomware – în care hackerii blochează accesul la date și cer o plată pentru a le elibera.

Datele individului care a dus în 2021 la piratarea gigantului din domeniul jocurilor video Electronic Arts (EA) s-au vândut cu doar 10 dolari.

De asemenea, informațiile companiilor au fost vândute pe site, ceea ce a facilitat fraudele, piratarea numerelor de telefon mobil și atacurile ransomware.

Will Lyne, șeful departamentului de informații cibernetice din cadrul NCA, a declarat că Genesis a fost „un facilitator enorm al fraudei” și una dintre cele mai importante piețe pentru cumpărarea de informații de conectare.

NCA consideră că au existat aproximativ două milioane de victime în întreaga lume, dintre care zeci de mii în Marea Britanie.

Multe victime își dau seama că ceva nu este în regulă atunci când văd tranzacții frauduloase în contul lor sau, dacă au avut noroc, când au primit un mesaj în care li se spunea că cineva s-a autentificat ca ei.

Se crede că zeci de mii de infractori au folosit Genesis, cu câteva sute de utilizatori în Marea Britanie.

Aceștia puteau să caute potențiale victime în funcție de țară și să vadă ce date erau disponibile înainte de a face cumpărături.

Utilizatorii de internet care doresc să evite fraudele sunt sfătuiți să își actualizeze permanent sistemele de operare ale calculatoarelor și telefoanelor, să utilizeze autentificarea cu doi factori (2FA) și parole puternice, cum ar fi cele care implică trei cuvinte aleatorii.

De asemenea, aceștia sunt îndemnați să ia în considerare utilizarea unui manager de parole.