Agențiile de aplicare a legii din mai multe țări, inclusiv Biroul Federal de Investigații, au pus mâna pe o piață întinsă de web întunecată, populară în rândul infractorilor cibernetici, arestând zeci, Agenția Națională pentru Crimă (NCA) a Regatului Unit a declarat miercuri, într-o operațiune numită de FBI „Operațiunea Cookie”. Monstru”.
Autoritățile britanice au declarat că 17 țări au fost implicate în operațiune, condusă de FBI și poliția olandeză, care a dus la aproximativ 120 de arestări, peste 200 de percheziții și aproape 100 de „activitate preventivă”.
Genesis Market, un forum online, a găzduit aproximativ 80 de milioane de acreditări și amprente digitale furate de la peste două milioane de oameni, a estimat NCA.
„Evaluăm că Genesis este una dintre cele mai importante piețe de acces din întreaga lume”, a declarat Rob Jones, directorul general pentru conducerea amenințărilor al NCA.
Procurorul general adjunct al Departamentului de Justiție al Statelor Unite, Lisa Monaco, a declarat într-o declarație că mulți dintre utilizatorii forumului au fost arestați marți. Un înalt oficial FBI a declarat că au fost făcute arestări în SUA, dar a refuzat să ofere detalii suplimentare. Ancheta asupra Genezei este încă în desfășurare.
Departamentul de Trezorerie al SUA, într-o declarație în care a anunțat sancțiuni împotriva pieței, l-a numit „unul dintre cei mai importanți brokeri de acreditări furate și alte informații sensibile”.
Un banner tencuit pe site-ul Genesis Market marți seara spunea că domeniile aparținând organizației au fost confiscate de FBI. Logo-urile altor organizații de poliție europene, canadiene și australiene au fost, de asemenea, etichetate pe site, împreună cu cel al companiei de securitate cibernetică Qintel.
O operațiune internațională care implică Agenția Națională a Criminalității a eliminat una dintre cele mai mari piețe online care vinde acreditări furate criminalilor din întreaga lume.
Qintel nu a returnat imediat mesaje care solicită comentarii, iar agenția de presă Reuters nu a putut găsi detaliile de contact pentru administratorii Genesis Market, despre care Trezoreria SUA a spus că se crede că operează din Rusia.
Genesis s-a specializat în vânzarea de produse digitale, în special „amprentele de browser” recoltate de pe computere infectate cu software rău intenționat, a declarat Louise Ferrett, analist la firma britanică de securitate cibernetică Searchlight Cyber.
Deoarece acele amprente includ adesea acreditări, cookie-uri, adrese de protocol de internet și alte detalii ale browserului sau ale sistemului de operare, ele pot fi folosite de criminali pentru a ocoli soluțiile antifraudă, cum ar fi autentificarea multifactorială sau amprentarea dispozitivului, a spus ea.
Site-ul a fost activ din 2018.
NCA a spus că Genesis a operat prin vânzarea de acreditări de la 70 de cenți la sute de dolari, în funcție de datele furate disponibile.
„Pentru a începe și a funcționa în acest sens, trebuie doar să cunoașteți site-ul, eventual să puteți obține o invitație care, având în vedere volumul de utilizatori, probabil că nu ar fi deosebit de dificilă”, a spus Will Lyne, șeful departamentului cibernetic NCA. inteligenţă.
„Odată ce devii utilizator, este foarte ușor să… săvârșești o activitate criminală.”
NCA a spus că țările implicate în investigație includ Australia, Canada, Danemarca, Estonia, Finlanda, Franța, SUA, Regatul Unit, Germania, Islanda, Italia, Noua Zeelandă, Polonia, România, Spania, Suedia și Elveția.
„Piata Genesis a redus bariera de intrare pentru grupurile de ransomware și a permis multor infractori cibernetici să-și extindă rapid operațiunile și să efectueze atacuri direcționate pentru beneficii financiare imediate”, a declarat John Fokker, șeful departamentului de informații despre amenințări pentru firma americană de securitate cibernetică Trellix.
„Fără a lua în considerare arestările membrilor Genesis Market, pur și simplu eliminarea acestei imense piațe de criminali cibernetici de pe web va încetini semnificativ activitatea infracțională cibernetică.”
Sursa – www.aljazeera.com