W międzynarodowej akcji pod kierownictwem FBI wzięli udział funkcjonariusze z Centralnego Biura Zwalczania Cyberprzestępczości. W rezultacie zdjęto stronę internetową Genesis Market służącą przestępcom do handlu skradzionymi profilami internautów i ich poufnymi danymi. Na całym świecie w ramach akcji zatrzymano 119 osób.
Międzynarodowa akcja była przeprowadzana na bezprecedensową do tej pory skalę. Doprowadziła do likwidacji jednego z najbardziej niebezpiecznych rynków – Genesis Market. Sprzedawano tam profile internautów, ich dane w tym dane uwierzytelniające, a nawet odciski palców online. Zatrzymano także 119 osób zaangażowanych w proceder i dokonano 208 przeszukań.
Podejrzanym postawiono zarzuty karne o czyny z art. 269b § 1 k.k. Jest to pozyskiwanie haseł komputerowych, kodów dostępu lub innych danych, umożliwiających dostęp do informacji przechowywanych w systemach informatycznych.
Koniec Genesis Market to współpraca wielu państw
Europejskie Centrum ds. Cyberprzestępczości Europolu (EC3) wspierało dochodzenie w tej sprawie od 2019 roku. Koordynowało operację ze wsparciem Wspólnej Grupy Zadaniowej ds. Cyberprzestępczości (J-CAT) przy Europolu. Współpraca dotyczyła wymiany informacji i analizy danych czy organizację spotkań operacyjnych. W siedzibie Europolu w Hadze stworzono centrum dowodzenia.
W dochodzeniu wzięły udział:
– z USA nadzorujące akcje Federalne Biuro Śledcze,
– z Holandii Policja Krajowa (Politie),
– z Hiszpanii Policja Narodowa (Policia Nacional) i Gwardia Cywilna (Guardia Civil),
– z Francji Policja Narodowa (Police Nationale),
– z Finlandii Krajowe Biuro Śledcze (Keskusrikospoliisi/ Centralkriminalpolisen),
– z Niemiec Federalny Urząd Policji Kryminalnej (Bundeskriminalamt),
– z Włoch Policja Narodowa (Polizia di Stato),
– z Polski Centralne Biuro Zwalczania Cyberprzestępczości ,
– z Rumunii Policja Krajowa (Poliția Română),
– ze Szwecji Szwedzka Policja (Polisen),
– z Danii Policja Krajowa (Politi),
– z Australii Australijska Policja Federalna (AFP) oraz siły policyjne stanów i terytoriów,
– z Kanady25 agencji egzekwowania prawa wspieranych przez Sûreté du Québec (SQ) i Royal Canadian Mounted Police (RCMP),
– ze Szwajcarii Policja Federalna (fedpol), Policja Kantonalna Zurychu (Kantonspolizei Zürich),
– ze Zjednoczonego Królestwa National Crime Agency (NCA).
Działania wszystkich organów były ściśle skoordynowane. Akcja prowadzona przez CBZC odbywał się pod nadzorem Prokuratury Regionalnej w Krakowie.
4 kwietnia 2023 roku 49 funkcjonariuszy CBZC z komórek terenowych w Krakowie, Rzeszowie, Katowicach, Wrocławiu, Łodzi, Warszawie, Lublinie, Białymstoku oraz Szczecinie przeprowadziło działania wobec osób uczestniczących w nielegalnym handlu na Genesis Market. W efekcie tych działań zatrzymano pięć osób, które są w wieku od 17 do 29 lat. Przeprowadzono też 14 przeszukań.
Genesis Market – jakie stanowił zagrożenie?
Towarem oferowanym na Genesis Markety były tożsamości cyfrowe. Oferowano tam boty, które infekowały urządzenia ofiar przez złośliwe oprogramowanie lub prowadziły do ataków z przejęciem konta.
Zakup bota gwarantował przestępcom dostęp do wszystkich zebranych przez niego danych. Były to internetowe odciski palców, pliki cookie, zapisane loginy i dane z autouzupełniania formularzy. Oprogramowanie zbierało dane w czasie rzeczywistym, a właściciel bota powiadamiany był o każdej zmianie danych jak np. hasło dostępu.
Przestępcy wraz z zakupem dostawali nie tylko komplet danych, ale również sposoby na ich wykorzystanie. Dzięki specjalnej przeglądarce naśladującej przeglądarkę ofiary mogli uzyskać dostęp do jej konta omijając wszelkie środki bezpieczeństwa takie jak rozpoznawanie innej lokalizacji logowania, innego odcisku palca przeglądarki lub innego systemu operacyjnego.
W chwili likwidacji Genesis Market znajdowały się na nim ponad dwa miliony skradzionych tożsamości.
Jak się chronić przed utratą danych w sieci?
Holenderska policja na swojej stronie. zamieściła wyszukiwarkę, która pozwala na sprawdzenie, czy nasze dane zostały skradzione. Jeśli je tam znajdziemy, to powinniśmy wykonać następujące czynności:
– uruchomienie programu antywirusowego, który w większości przypadku wychwyci wirusa i go usunie
– następnie należy zmienić wszystkie swoje hasła – to ważne, by wykonać to dopiero po usunięciu wirusa
– powiadomienie interesariuszy takich jak bank, firma ubezpieczeniowa i inne, których może dotyczyć kradzież twojej tożsamości.
Źródło: cbzc.policja.gov.pl
Czytaj także: