Służby z 15 państw na całym świecie, w tym polskie CBZC, przeprowadziły akcję, która doprowadziła do zamknięcia szajki cyberprzestępców handlujących skradzionymi profilami internautów, ich poufnymi danymi i odciskami palców. Podczas operacji zatrzymano łącznie 119 osób na całym świecie.
Międzynarodową operacją kierowały amerykańskie FBI oraz holenderska Politie, ale macki przestępczej szajki sięgały też Polski, więc do akcji włączyło się także Centralne Biuro Zwalczania Cyberprzestępczości (CBZC).
Skoordynowany nalot, przeprowadzony w kilkunastu krajach naraz, doprowadził do likwidacji jednego z najbardziej niebezpiecznych rynków sprzedających hakerom na całym świecie skradzione dane uwierzytelniające do kont – Genesis Market. Ten gigantyczny serwis zawierał w momencie jego likwidacji ponad 2 miliony skradzionych tożsamości. W efekcie wspólnej operacji nielegalny serwis wraz z jego infrastrukturą został wyłączony. Zatrzymano 119 osób, przeprowadzono 208 przeszukań.
Akcja prowadzona była także w Polsce. 4 kwietnia 49 funkcjonariuszy CBZC z komórek terenowych w Krakowie, Rzeszowie, Katowicach, Wrocławiu, Łodzi, Warszawie, Lublinie, Białymstoku oraz Szczecinie prowadziło akcje wobec cyberprzestępców pod zarzutem nielegalnego handlu danymi „umożliwiającymi nieuprawniony dostęp do informacji przechowywanych w systemach komputerowych lub sieci teleinformatycznej”. Zatrzymano 5 osób, w wieku od 17 do 29 lat, i przeprowadzono 14 przeszukań.
Działania policjantów CBZC były ściśle skoordynowane z akcją funkcjonariuszy FBI w Stanach Zjednoczonych oraz funkcjonariuszy policji w Kanadzie, Australii, Wielkiej Brytanii, Holandii, Włoch, Francji, Danii, Szwajcarii, Szwecji, Hiszpanii, Rumunii, Niemczech i Norwegii.
Podejrzani usłyszeli zarzuty karne o czyny z art. 269b § 1 k.k. tj. pozyskiwania haseł komputerowych, kodów dostępu lub innych danych, umożliwiających dostęp do informacji przechowywanych w systemach informatycznych.
Sklep Genesis Market handlował tożsamościami cyfrowymi i oferował na sprzedaż boty wykradające dane. Infekowały one urządzenia ofiar poprzez złośliwe oprogramowanie lub ataki polegające na przejęciu konta.
Po zakupie bota przestępcy uzyskiwali dostęp do wszystkich zebranych przez niego danych, w tym odcisków palców, plików cookie, zapisanych loginów i danych z autouzupełniania formularzy. Informacje te były zbierane w czasie rzeczywistym – nabywca bota był np. powiadamiany o każdej zmianie hasła.
Przestępcy kupujący w Genesis Market otrzymywali nie tylko skradzione dane, ale także sposoby ich wykorzystania, w tym niestandardową przeglądarkę, która naśladowała przeglądarkę ich ofiary. Umożliwiało to przestępcom na łatwy dostęp do konta atakowanych osób. W sumie w sklepie Genesis Market wymieniono około 1,5 miliona botów.
Policja holenderska stworzyła specjalną stronę internetową, która pozwala sprawdzić, czy nasze dane nie trafiły do Genesis Market:
Na stronie trzeba wpisać swój e-mail – jeżeli na ten adres nadejdzie powiadomienie, to znaczy, że przestępcy zdobyli związane z nim poufne informacje. Jeżeli adresu nie ma w bazie danych, powiadomienie nie zostanie wysłane.
Zobacz: Policja ostrzega: nie klikaj w podejrzane linki, bo Cię okradną
Zobacz: Masz Revolut? Uważaj, trwa atak na użytkowników
Źródło zdjęć: CBZC
Źródło tekstu: CBZC
