Una dintre cele mai periculoase piețe de vânzare a identităților a fost destructurată

Genesis Market, o piață care vindea hackerilor din întreaga lume informații de cont furate a fost eliminată, în urma unei operațiuni care a implicat 17 țări.

Cum acționa gruparea

119 persoane au fost arestate în cadrul operațiunii. Au fost puse în aplicare 208 mandate de percheziție domiciliară și au fost efectuate alte 97 de verificări.

„La nivel național, Poliția Română, împreună cu D.I.I.C.O.T. - Structura Centrală, a efectuat șapte percheziții domiciliare și a pus în executare patru mandate de aducere emise pe numele a patru bănuiți. Persoanele vizate ar fi achiziționat de pe platforma Genesis Market, în scopul săvârșirii altor infracțiuni de natură informatică, pachete cu date de conectare la diverse conturi informatice a 513 victime, inclusiv de cetățenie română”, mai precizează sursa.

O persoană a fost plasată sub controlul judiciar, iar o alta a fost reținută și urmează să fie prezentată Tribunalului București, cu propunere de arestare preventivă, pentru 30 de zile.

Ce s-a găsit la percheziții

În urma perchezițiilor domiciliare, au fost ridicate numeroase sisteme informatice, 883.600 de lei și 18.600 de euro, dar și 9,150 kilograme de aur pur în lingouri.

Această operațiune internațională a fost condusă de Biroul Federal de Investigații (F.B.I.) al S.U.A. și Poliția Națională din Țările de Jos, cu un post de comandă amenajat la sediul Europol, la data acțiunii, pentru a coordona diferitele măsuri de aplicare care se desfășoară pe tot globul.

Genesis Market a fost considerat unul dintre cei mai mari facilitatori ai infracțiunilor, cu peste 1,5 milioane de înregistrări de boți, însumând peste 2 milioane de identități la momentul înlăturării sale.

Cu ce se ocupa Genesis Market

Principalul obiect de activitate infracțională al Genesis Market era furtul de identități digitale care se făcea cu ajutorul „boților”, care infectau dispozitivele victimelor prin atacuri de malware sau de preluare de conturi.

Astfel, la achiziționarea unui astfel de „bot”, hoții de identitate ar fi avut acces la toate datele colectate de acesta, cum ar fi amprentele digitale, cookie-urile, autentificări salvate și datele de completare automată a formularelor. Aceste informații ar fi fost colectate în timp real.

Prețul per „bot” varia de la 0,70 USD până la câteva sute de dolari, în funcție de cantitatea și natura datelor sustrase. Cel mai scump trebuia să conțină informații financiare care permitea accesul la conturile bancare online.

Cei care cumpărau boții nu li se ofereau doar date sustrase, ci și mijloacele de utilizare a acestora, mai exact browsere personalizate. Acestea permiteau hoților să acceseze conturile victimelor fără a declanșa niciuna dintre măsurile de securitate de pe platforma pe care se aflau acestea. Aceste măsuri de securitate includ recunoașterea unei locații diferite de conectare, a unei amprente diferite de browser sau a unui sistem de operare diferit.

„În plus, spre deosebire de alte astfel de piețe, Genesis Market ar fi fost accesibilă pe internetul deschis, deși accesul era facilitat numai pe bază de invitație. Accesibilitatea sa și prețurile ieftine ar fi scăzut foarte mult bariera de intrare pentru cumpărători, făcând-o o resursă populară printre hackeri”, mai arată autoritățile.

Sfaturi 

Dacă identitatea dumneavoastră digitală a fost furată, iată pașii pe care ar trebui să îi urmați:

1. Rulați programul antivirus. În cele mai multe cazuri, antivirusul dumneavoastră va prinde malware și îl va elimina. Numai atunci ar trebui să vă schimbați toate parolele - nu înainte, dacă nu doriți ca infractorii cibernetici să pună mâna pe ele.

2. Notificați părțile interesate relevante. Banca dumneavoastră, compania de asigurări și orice altă parte terță importantă ar trebui să fie informate cu privire la furtul dumneavoastră de identitate.

Amintiți-vă că infractorii cibernetici își adaptează rapid tehnicile pentru a beneficia de orice oportunitate. Există acțiuni simple de prevenire pe care le puteți lua pentru a le îngreuna accesul la dispozitivele și datele dumneavoastră:

• Dacă este disponibil, utilizați software antivirus pe toate dispozitivele dumneavoastră electronice;

• Mențineți software-ul actualizat, inclusiv browser-ul, antivirusul și sistemul de operare;

• Răsfoiți și descărcați numai versiuni oficiale de software și întotdeauna de pe site-uri web de încredere;

• Aveți grijă când navigați pe internet și nu faceți click pe link-uri dubioase, ferestre pop-up sau casete de dialog;

• Gândiți-vă de două ori înainte de a face click pe link-uri sau atașamente din e-mail-urile nesolicitate;

• Configurați parole unice. Generați parole sau fraze de acces puternice pentru fiecare site web și serviciu individual. Aici este utilă utilizarea unui manager de parole;

• Activați funcționalitatea de autentificare multifactor ori de câte ori este posibil pentru toate conturile dumneavoastră.