O vastă operaţiune în care au fost implicate autorități din 17 ţări a dus la eliminarea Genesis Market, una dintre cele mai periculoase platforme, care vindea informaţii de cont furate hackerilor din întreaga lume, anunţă, miercuri, Poliţia Română.
Acțiunea internaţională, care a culminat cu închiderea acestui serviciu ilegal şi confiscarea infrastructurii sale în Europa, a avut loc marţi, când acţiuni simultane au fost întreprinse la nivel global împotriva utilizatorilor acestei platforme. În urma operațiunii au fost arestate 119 persoane, au fost puse în aplicare 208 mandate de percheziţie domiciliară şi au fost făcute alte 97 de verificări.
Poliţia Română, împreună cu DIICOT - Structura Centrală, a făcut şapte percheziţii domiciliare şi a pus în executare patru mandate de aducere emise pe numele a patru persoane bănuite.
”Persoanele vizate ar fi achiziţionat de pe platforma Genesis Market, în scopul săvârşirii altor infracţiuni de natură informatică, pachete cu date de conectare la diverse conturi informatice a 513 victime, inclusiv de cetăţenie română. O persoană bănuită a fost plasată sub controlul judiciar, iar o alta a fost reţinută şi urmează să fie prezentată Tribunalului Bucureşti, cu propunere de arestare preventivă, pentru 30 de zile”, a transmis Poliţia Română.
În urma percheziţiilor domiciliare, au fost ridicate numeroase sisteme informatice, 883.600 de lei şi 18.600 de euro, dar şi 9,150 kilograme de aur pur în lingouri.
Conform sursei citate, operaţiunea internaţională a fost condusă de FBI şi poliţia din Olanda, cu un post de comandă amenajat la sediul Europol, la data acţiunii, pentru a coordona diferitele măsuri de aplicare care se desfăşoară pe tot globul.
Ce date au fost furate
”Genesis Market a fost considerat unul dintre cei mai mari facilitatori ai infracţiunilor, cu peste 1,5 milioane de înregistrări de boţi, însumând peste 2 milioane de identităţi la momentul înlăturării sale. Principalul obiect de activitate infracţională al Genesis Market ar fi fost identităţile digitale. Această piaţă ar fi oferit spre vânzare ceea ce proprietarii pieţei au numit «boţi», care ar fi infectat dispozitivul persoanelor vătămate, prin atacuri de malware sau de preluare de conturi.
Astfel, la achiziţionarea unui astfel de «bot», persoanele bănuite ar fi avut acces la toate datele colectate de acesta, cum ar fi amprentele digitale, cookie-urile, autentificări salvate şi datele de completare automată a formularelor. Aceste informaţii ar fi fost colectate în timp real, iar cumpărătorii ar fi fost anunţaţi de orice schimbare a parolelor”, au explicat poliţiştii.
Preţul per ”bot” ar fi variat de la 0,70 de dolari americani până la câteva sute de dolari, în funcţie de cantitatea şi natura datelor sustrase. Cel mai scump ar conţine informaţii financiare care ar permite accesul la conturile bancare online.
”Persoanelor care ar fi cumpărat aceşti boţi speciali nu li s-ar fi oferit doar date sustrase, ci şi mijloacele de utilizare a acestora. Cumpărătorilor li s-ar fi oferit un browser personalizat, care l-ar imita pe cel al persoanei vătămate. Acest lucru ar fi permis persoanelor bănuite să acceseze contul persoanei vătămate fără a declanşa niciuna dintre măsurile de securitate de pe platforma pe care se afla contul.
Aceste măsuri de securitate includ recunoaşterea unei locaţii diferite de conectare, a unei amprente diferite de browser sau a unui sistem de operare diferit. În plus, spre deosebire de alte astfel de pieţe, Genesis Market ar fi fost accesibilă pe internetul deschis, deşi accesul era facilitat numai pe bază de invitaţie”, a mai arătat IGPR.
Accesibilitatea sa şi preţurile ieftine ar fi scăzut foarte mult bariera de intrare pentru cumpărători, făcând-o o resursă populară printre hackeri.
Eliminarea Genesis Market a fost o prioritate pentru aplicarea legii, având în vedere capacitatea platformei de a facilita toate tipurile de infracţiuni cibernetice.
Cum aflăm dacă datele personale au fost puse în vânzare
Reprezentanții Poliției arată cum putem verifica dacă datele personale au fost puse în vânzare pe această piață:
”Cu peste 1,5 milioane de ”boţi” listaţi pe Genesis Market, sunt şanse ca acreditările dumneavoastră să fi ajuns deja la vânzare pe această piaţă. Poliţia din Ţările de Jos a dezvoltat un portal pentru a verifica dacă informaţiile dumneavoastră au fost compromise. Accesaţi https://www.politie.nl/checkyourhack şi completaţi adresa dumneavoastră de e-mail pentru a verifica dacă face parte dintr-o scurgere de informaţii Genesis Market”, au transmis reprezentanţii Poliţiei.
Aceştia au prezentat şi paşii de urmat dacă identitatea digitală a unei persoane este furată:
”1. Rulaţi programul antivirus. În cele mai multe cazuri, antivirusul dumneavoastră va prinde malware şi îl va elimina. Numai atunci ar trebui să vă schimbaţi toate parolele - nu înainte, dacă nu doriţi ca infractorii cibernetici să pună mâna pe ele.
- Notificaţi părţile interesate relevante. Banca dumneavoastră, compania de asigurări şi orice altă parte terţă importantă ar trebui să fie informate cu privire la furtul dumneavoastră de identitate.
Amintiţi-vă că infractorii cibernetici îşi adaptează rapid tehnicile pentru a beneficia de orice oportunitate. Există acţiuni simple de prevenire pe care le puteţi lua pentru a le îngreuna accesul la dispozitivele şi datele dumneavoastră:
- Dacă este disponibil, utilizaţi software antivirus pe toate dispozitivele dumneavoastră electronice;
- Menţineţi software-ul actualizat, inclusiv browser-ul, antivirusul şi sistemul de operare;
- Răsfoiţi şi descărcaţi numai versiuni oficiale de software şi întotdeauna de pe site-uri web de încredere;
- Aveţi grijă când navigaţi pe internet şi nu faceţi click pe link-uri dubioase, ferestre pop-up sau casete de dialog;
- Gândiţi-vă de două ori înainte de a face click pe link-uri sau ataşamente din e-mail-urile nesolicitate;
- Configuraţi parole unice. Generaţi parole sau fraze de acces puternice pentru fiecare site web şi serviciu individual. Aici este utilă utilizarea unui manager de parole;
- Activaţi funcţionalitatea de autentificare multifactor ori de câte ori este posibil pentru toate conturile dumneavoastră”, au arătat aceştia.