O operaţiune care implică 17 ţări a dus la eliminarea Genesis Market, una dintre cele mai periculoase pieţe, care vindea informaţii de cont furate hackerilor din întreaga lume, anunţă, miercuri, Poliţia Română. În urma acţiunilor desfăşurate la nivel global, 119 persoane au fost arestate. În România, au avut loc şapte percheziţii domiciliare şi s-au pus în executare patru mandate de aducere emise pe numele a patru suspecţi. O persoană a fost pusă sub control judiciar, iar o alta reţinută în vederea arestării preventive.
Operaţiunea internaţională, care a culminat cu închiderea acestui serviciu ilegal şi confiscarea infrastructurii sale în Europa, a avut loc marţi, când acţiuni simultane au fost întreprinse, la nivel global, împotriva utilizatorilor acestei platforme, în urma cărora 119 persoane au fost arestate, au fost puse în aplicare 208 mandate de percheziţie domiciliară şi au fost făcute alte 97 de verificări.
La nivel naţional, Poliţia Română, împreună cu DIICOT - Structura Centrală, a făcut şapte percheziţii domiciliare şi a pus în executare patru mandate de aducere emise pe numele a patru bănuiţi.
”Persoanele vizate ar fi achiziţionat de pe platforma Genesis Market, în scopul săvârşirii altor infracţiuni de natură informatică, pachete cu date de conectare la diverse conturi informatice a 513 victime, inclusiv de cetăţenie română. O persoană bănuită a fost plasată sub controlul judiciar, iar o alta a fost reţinută şi urmează să fie prezentată Tribunalului Bucureşti, cu propunere de arestare preventivă, pentru 30 de zile”, a arătat Poliţia Română.
În urma percheziţiilor domiciliare, au fost ridicate numeroase sisteme informatice, 883.600 de lei şi 18.600 de euro, dar şi 9,150 kilograme de aur pur în lingouri.
Conform sursei citate, operaţiunea internaţională a fost condusă de Biroul Federal de Investigaţii (FBI) al S.U.A. şi Poliţia Naţională din Ţările de Jos, cu un post de comandă amenajat la sediul Europol, la data acţiunii, pentru a coordona diferitele măsuri de aplicare care se desfăşoară pe tot globul.
”Genesis Market a fost considerat unul dintre cei mai mari facilitatori ai infracţiunilor, cu peste 1,5 milioane de înregistrări de boţi, însumând peste 2 milioane de identităţi la momentul înlăturării sale. Principalul obiect de activitate infracţională al Genesis Market ar fi fost identităţile digitale. Această piaţă ar fi oferit spre vânzare ceea ce proprietarii pieţei au numit «boţi», care ar fi infectat dispozitivul persoanelor vătămate, prin atacuri de malware sau de preluare de conturi. Astfel, la achiziţionarea unui astfel de «bot», persoanele bănuite ar fi avut acces la toate datele colectate de acesta, cum ar fi amprentele digitale, cookie-urile, autentificări salvate şi datele de completare automată a formularelor. Aceste informaţii ar fi fost colectate în timp real, iar cumpărătorii ar fi fost anunţaţi de orice schimbare a parolelor”, au explicat poliţiştii.
Preţul per ”bot” ar fi variat de la 0,70 de dolari americani până la câteva sute de dolari, în funcţie de cantitatea şi natura datelor sustrase. Cel mai scump ar conţine informaţii financiare care ar permite accesul la conturile bancare online.
”Persoanelor care ar fi cumpărat aceşti boţi speciali nu li s-ar fi oferit doar date sustrase, ci şi mijloacele de utilizare a acestora. Cumpărătorilor li s-ar fi oferit un browser personalizat, care l-ar imita pe cel al persoanei vătămate. Acest lucru ar fi permis persoanelor bănuite să acceseze contul persoanei vătămate fără a declanşa niciuna dintre măsurile de securitate de pe platforma pe care se afla contul. Aceste măsuri de securitate includ recunoaşterea unei locaţii diferite de conectare, a unei amprente diferite de browser sau a unui sistem de operare diferit. În plus, spre deosebire de alte astfel de pieţe, Genesis Market ar fi fost accesibilă pe internetul deschis, deşi accesul era facilitat numai pe bază de invitaţie”, a mai arătat IGPR.
Accesibilitatea sa şi preţurile ieftine ar fi scăzut foarte mult bariera de intrare pentru cumpărători, făcând-o o resursă populară printre hackeri.
Eliminarea Genesis Market a fost o prioritate pentru aplicarea legii, având în vedere capacitatea platformei de a facilita toate tipurile de infracţiuni cibernetice.
Centrul European pentru Criminalitatea Cibernetică (EC3) al Europol susţine această investigaţie, din anul 2019, prin coordonarea activităţii internaţionale cu ajutorul Grupului Operativ Comun de Acţiune Împotriva Criminalităţii Cibernetice (J-CAT) găzduit la Europol. Sprijinul Centrului European pentru Criminalitatea Cibernetică a inclus analiza datelor, organizarea de întâlniri operaţionale şi facilitarea schimbului de informaţii. Un post de comandă a fost, de asemenea, înfiinţat la sediul Europol din Haga, Ţările de Jos, pentru a asigura buna desfăşurare a acţiunii, în întreaga lume.
Eurojust a facilitat activ cooperarea judiciară transnaţională între autorităţile naţionale implicate. Agenţia a găzduit o întâlnire de coordonare în martie 2023, pentru pregătirea operaţiunilor care au avut loc săptămâna aceasta şi un centru de comandă pe 4 aprilie, pentru rezolvarea oricăror probleme care ar putea să apară în timpul operaţiunilor desfăşurate în paralel, în 13 ţări.
”Cu peste 1,5 milioane de ”boţi” listaţi pe Genesis Market, sunt şanse ca acreditările dumneavoastră să fi ajuns deja la vânzare pe această piaţă. Poliţia din Ţările de Jos a dezvoltat un portal pentru a verifica dacă informaţiile dumneavoastră au fost compromise. Accesaţi
https://www.politie.nl/checkyourhack şi completaţi adresa dumneavoastră de e-mail pentru a verifica dacă face parte dintr-o scurgere de informaţii Genesis Market”, au transmis reprezentanţii Poliţiei.
Aceştia au prezentat şi paşii de urmat dacă identitatea digitală a unei persoane este furată:
”1. Rulaţi programul antivirus. În cele mai multe cazuri, antivirusul dumneavoastră va prinde malware şi îl va elimina. Numai atunci ar trebui să vă schimbaţi toate parolele - nu înainte, dacă nu doriţi ca infractorii cibernetici să pună mâna pe ele.
2. Notificaţi părţile interesate relevante. Banca dumneavoastră, compania de asigurări şi orice altă parte terţă importantă ar trebui să fie informate cu privire la furtul dumneavoastră de identitate.
Amintiţi-vă că infractorii cibernetici îşi adaptează rapid tehnicile pentru a beneficia de orice oportunitate. Există acţiuni simple de prevenire pe care le puteţi lua pentru a le îngreuna accesul la dispozitivele şi datele dumneavoastră:
• Dacă este disponibil, utilizaţi software antivirus pe toate dispozitivele dumneavoastră electronice;
• Menţineţi software-ul actualizat, inclusiv browser-ul, antivirusul şi sistemul de operare;
• Răsfoiţi şi descărcaţi numai versiuni oficiale de software şi întotdeauna de pe site-uri web de încredere;
• Aveţi grijă când navigaţi pe internet şi nu faceţi click pe link-uri dubioase, ferestre pop-up sau casete de dialog;
• Gândiţi-vă de două ori înainte de a face click pe link-uri sau ataşamente din e-mail-urile nesolicitate;
• Configuraţi parole unice. Generaţi parole sau fraze de acces puternice pentru fiecare site web şi serviciu individual. Aici este utilă utilizarea unui manager de parole;
• Activaţi funcţionalitatea de autentificare multifactor ori de câte ori este posibil pentru toate conturile dumneavoastră”, au arătat aceştia.
La activităţi au participat Poliţia Română, Poliţia Naţională din Ţările de Jos, Biroul Federal de Investigaţii (F.B.I.), Poliţia Naţională şi Garda Civilă din Spania, Poliţia Naţională din Franţa, Biroul Naţional de Investigaţii din Finlanda, Oficiul Federal de Poliţie Criminală din Germania, Poliţia Naţională din Italia, Biroul Central de Criminalitate Cibernetică din Polonia, Autoritatea de Poliţie Suedeză, Poliţia Naţională din Danemarca, Poliţia Federală din Australia – Forţe de Poliţie Statale şi Teritoriale, 25 de agenţii de aplicare a legii susţinute de Sûreté du Québec (SQ) şi de Poliţia Regală Canadiană Montată (RCMP), Poliţia Federală din Elveţia şi Poliţia Cantonală din Zurich, National Crime Agency (NCA) din Marea Britanie, Poliţia şi Consiliul de Grăniceri din Estonia şi Poliţia din Noua Zeelandă.
La nivel naţional, activităţile au fost efectuate cu sprijinul serviciilor de combatere a criminalităţii organizate Buzău, Tulcea, Vrancea, al jandarmilor din cadrul Brigăzii Speciale de Intervenţie a Jandarmeriei şi ai inspectoratelor de jandarmi judeţene Buzău, Tulcea, Vrancea.
De asemenea, suportul informativ a fost asigurat de către Serviciul Român de Informaţii - Centrul Naţional CyberInt.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.