ФБР затвори Genesis Market – известен хакерски пазар за крадени логин данни
Един от най-големите престъпни пазари в света, употребен от онлайн измамници за закупуване на пароли, беше закрит в границите на световна акция на правоприлагащите органи.
Genesis Market продаваше данни за вход, IP адреси и други данни, които съставляваха „ цифровите отпечатъци “ на жертвите.
Личната информация, която постоянно струваше по-малко от 1 $, позволяваше на измамниците да влизат в банкови и търговски сметки.
Правоприлагащите органи от целия свят, в това число Обединеното кралство и Съединени американски щати участваха в координираните обиски.
По време на поредност от обиски Националната организация за битка с престъпността на Обединеното кралство (NCA) арестува 24 души, за които се допуска, че са консуматори на уеб страницата. Сред тях са двама мъже на 34 и 36 години от Гримзби, Линкълншир, които са арестувани по съмнение в машинация и компютърна корист.
В обиските, почнали на рано сутринта през вчерашния ден са взели участие правоприлагащи органи от 17 страни. Операцията е ръководена от ФБР в Съединени американски щати и Националната полиция на Нидерландия, които работят дружно с NCA в Обединеното кралство, Австралийската федерална полиция и страни от цяла Европа.
В международен мащаб бяха осъществени 200 обиска и бяха задържани 120 души.
От през днешния ден, всеки който се опита да влезе в уеб страницата на Genesis Market, ще види известие гласящо: „ Операция Cookie Monster. Този уеб страница е конфискуван. “
Genesis Market оферираше за продажба 80 милиона удостоверения и цифрови пръстови отпечатъци, като NCA го назова „ голям инструмент за подкрепяне на измами “.
„ Твърде дълго време нарушителите крадяха идентификационни данни от почтени жители. Сега желаеме нарушителите да се опасяват, че ние разполагаме с техните данни. “
заяви Робърт Джоунс, общоприет шеф на Националния център за битка с икономическата престъпност към NCA
Нидерландската полиция пусна на своя уеб страница портал, където жителите могат да ревизират дали техните данни са били компрометирани.
Създаден през 2017 година, Genesis Market се отличаваше с комфортния си интерфейс на британски език.
Той представляваше повсеместен магазин за крадени персонални данни, които даваха опция за онлайн измами. Потребителите можеха да купуват логин информация, в това число пароли, и други елементи от „ цифровия пръстов отпечатък “ на жертвата, като история на браузъра, бисквитки, данни от автоматизирано попълване на формуляри, IP адрес и местонахождение.
Това позволяваше на измамниците да влизат в банкови, имейл и търговски сметки, да пренасочват доставки и даже да трансформират пароли, без да провокират съмнения.
Продаваната логин информация включваше пароли за сметки във Фейсбук, PayPal, Netflix, Amazon, eBay, Uber и Airbnb. Престъпниците, закупили информацията, даже са били уведомявани от Genesis, в случай че паролите се трансформират.
Genesis предоставяла на клиентите си особено основан за задачата браузър, който употребявал откраднатите данни, с цел да имитира компютъра на жертвата, тъй че да наподобява, че тя влиза в профила си с нормалното си устройство на нормалното си местонахождение, тъй че достъпът не предизвиквал никакви сигнали за сигурност.
„ Това беше доста комплициран и в същото време доста елементарен за потребление уеб страница, наличен в отворената мрежа и в тъмната мрежа, тъй че не е било належащо да сте умел хакер, с цел да влезете в него. Трябваше единствено да можете да употребявате търсачка и можехте да започнете да правите закононарушения. “
допълва Робърт Джоунс
В взаимозависимост от това какъв брой данни са били налични, информацията на жертвата се е продавала за по-малко от 1 $ или за стотици долари.
Макар че потребителите на Genesis са имали достъп до нея най-вече за машинация, данните, които се продават, биха могли да се употребяват и за офанзиви за откуп при които хакерите блокират достъпа до данни и изискват заплащане, с цел да го разрешат.
Данните на физическо лице, довели до хакването на игралния колос Electronic Arts (EA) през 2021 година били продадени единствено за 10 $.
Уил Лайн, началник на отдела за кибернетично разузнаване в NCA, съобщи, че Genesis е бил „ голям тласък за измами “ и един от най-значимите пазари за закупуване на логин информация.
От NCA считат, че има към два милиона жертви по света, като десетки хиляди от тях са в Обединеното кралство.
Много от жертвите за пръв път схващат, че нещо не е наред, когато видят необикновени транзакции в сметката си или в случай че имат шанс, получават известие, че някой е влезнал в системата, представяйки се за тях.
Смята се, че десетки хиляди нарушители са употребявали Genesis, като в Обединеното кралство те са няколкостотин.
Те са можели да търсят евентуални жертви по страни и да видят какви данни са налични, преди да създадат покупката си.
На потребителите в интернет, които желаят да избегнат измами се предлага да поддържат операционните системи на компютрите и телефоните си в настоящо положение, да употребяват двуфакторна автентикация (2FA) и мощни пароли.
