Agenţiile internaţionale de aplicare a legii au confiscat o piaţă importantă de date de acces ale unor oameni de pe dark web, populară printre infractorii cibernetici. Un anunț în acest sens a venit miercuri de la Agenția națională britanică pentru combaterea criminalității (National Crime Agency/NCA).
E vorba de o represiune multinaţională numită „Operaţiunea Cookie Monster”, transmite Reuters. Potrivit autorităților britanice, 17 țări au fost implicate în operațiune. Printre statele implicate în investigaţie numărându-se și România.
Un banner de pe site-ul Genesis Market spunea marţi seara că domeniile aparţinând organizaţiei au fost confiscate de FBI. Logo-urile altor organizaţii de poliţie europene, canadiene şi australiene au fost, de asemenea, etichetate pe site, împreună cu cel al companiei de securitate cibernetică Qintel.
‘Operation Cookie Monster’: International police action seizes dark web market https://t.co/sWAcgTncGI pic.twitter.com/xuY9BKJ0rq
— Reuters (@Reuters) April 5, 2023
Ancheta este încă în desfăşurare/17 ţări au fost implicate în operaţiune
„Evaluăm că Genesis este una dintre cele mai importante pieţe de acces din întreaga lume”, a declarat Rob Jones, director în cadrul NCA.
De altfel, NCA a estimat că serviciul a găzduit aproximativ 80 de milioane de acreditări şi amprente digitale furate de la peste 2 milioane de oameni.
Lisa Monaco, procurorul general adjunct al Departamentului de Justiţie al SUA, a transmis într-o declaraţie că mulţi dintre utilizatorii forumului au fost arestaţi marţi.
Ancheta asupra Genesis este încă în desfăşurare, potrivit aceleiași surse. Autorităţile britanice au anunțat că 17 ţări au fost implicate în operaţiune, care a fost condusă de FBI şi Poliţia Naţională Olandeză şi a dus la aproximativ 120 de arestări, peste 200 de percheziţii şi aproape 100 de „activităţi preventive”.
Qintel nu a răspuns imediat mesajelor care îi solicitau comentarii, iar Reuters nu a putut găsi imediat detaliile de contact ale administratorilor Genesis Market, despre care Trezoreria SUA a spus că se crede că operează din Rusia.
Operation Cookie Monster shuts off hacker marketplace selling millions of stolen accounts https://t.co/Tn2WvPzMfS pic.twitter.com/jnywsGEH43
— The Verge (@verge) April 5, 2023
Site-ul era activ din 2018
Genesis s-a specializat în vânzarea de produse digitale, în special „amprente de browser” recoltate de pe computere infectate cu software rău intenţionat, a declarat Louise Ferrett, analist la firma britanică de securitate cibernetică Searchlight Cyber.
Având în vedere faptul că acele amprente includ adesea acreditări, cookie-uri, adrese de protocol de internet şi alte detalii ale browserului sau ale sistemului de operare, ele pot fi folosite de infractori pentru a ocoli soluţiile antifraudă, cum ar fi autentificarea cu mai mulţi factori sau amprentarea dispozitivului, a explicat aceasta.
Site-ul era activ din 2018, așadar încă de acum cinci ani. Din câte a mai anunțat NCA, Genesis a operat prin vânzarea de acreditări de la 70 de cenţi la sute de dolari, în funcţie de datele furate disponibile.
Totodată, de la nivelul NCA s-a mai precizat că printre țările implicate în investigație se numără Australia, Canada, Danemarca, Estonia, Finlanda, Franţa, Statele Unite, Marea Britanie, Germania, Islanda, Italia, Noua Zeelandă, Polonia, România, Spania, Suedia şi Elveţia.
On the 4th April 2023, authorities shut down popular fraud shop Genesis Market and arrested hundreds of its users around the world in a coordinated international law enforcement effort dubbed Operation Cookie Monster. Get the full breakdown here : https://t.co/88nMD7RdQJ
— Andy Waterhouse (@Andy_J_W) April 6, 2023
The FBI has seized a popular cybercrime forum accused of facilitating large-scale identity theft, according to an FBI notice posted to the forum’s website on Tuesday https://t.co/vA7uSbcVnF
— CNN (@CNN) April 5, 2023