Operațiunea "Cookie Monster": O acțiune internațională pune sub sechestru piața dark web din 17 țări inclusiv România!

Postat la: 06.04.2023 | Scris de: ZIUA NEWS

Agenţiile internaţionale de aplicare a legii au confiscat o piaţă importantă de date de acces ale unor oameni de pe dark web, populară printre infractorii cibernetici, a declarat miercuri Agenţia Naţională pentru Criminalitate (NCA) din Marea Britanie, într-o represiune multinaţională numită "Operaţiunea Cookie Monster".

Un banner de pe site-ul Genesis Market spunea marţi seara că domeniile aparţinând organizaţiei au fost confiscate de FBI. Logo-urile altor organizaţii de poliţie europene, canadiene şi australiene au fost, de asemenea, etichetate pe site, împreună cu cel al companiei de securitate cibernetică Qintel. "Evaluăm că Genesis este una dintre cele mai importante pieţe de date acces din întreaga lume", a declarat Rob Jones, directorul general al conducerii ameninţărilor al NCA.

NCA a estimat că serviciul a găzduit aproximativ 80 de milioane de acreditări şi amprente digitale furate de la peste 2 milioane de oameni. Procurorul general adjunct al Departamentului de Justiţie al SUA, Lisa Monaco, a afirmat într-o declaraţie că mulţi dintre utilizatorii forumului au fost arestaţi marţi. Departamentul pentru Trezorerie al Statelor Unite, a numit Genesis "unul dintre cei mai importanţi brokeri de acreditări furate şi alte informaţii sensibile".

Autorităţile britanice au declarat că 17 ţări au fost implicate în operaţiune, care a fost condusă de FBI şi Poliţia Naţională Olandeză şi a dus la aproximativ 120 de arestări, peste 200 de percheziţii şi aproape 100 de "activităţi preventive". Qintel nu a răspuns imediat mesajelor care îi solicitau comentarii, iar Reuters nu a putut găsi imediat detaliile de contact ale administratorilor Genesis Market, despre care Trezoreria SUA a spus că se crede că operează din Rusia.

Genesis s-a specializat în vânzarea de produse digitale, în special "amprentele de browser" recoltate de pe computere infectate cu software rău intenţionat, a declarat Louise Ferrett, analist la firma britanică de securitate cibernetică Searchlight Cyber. Deoarece acele amprente includ adesea acreditări, cookie-uri, adrese de protocol de internet şi alte detalii ale browserului sau ale sistemului de operare, ele pot fi folosite de infractori pentru a ocoli soluţiile antifraudă, cum ar fi autentificarea cu mai mulţi factori sau amprentarea dispozitivului, a spus ea.

NCA a spus că Genesis a operat prin vânzarea de acreditări de la 70 de cenţi la sute de dolari, în funcţie de datele furate disponibile. "Pentru a începe şi a rula acest lucru, trebuie doar să cunoaşteţi site-ul, posibil să puteţi obţine o invitaţie care, având în vedere volumul de utilizatori, probabil că nu ar fi deosebit de dificilă. Odată ce devii utilizator, este foarte uşor să... să comiţi o activitate criminală", a spus Will Lyne, şeful NCA al Cyber Intelligence. NCA a spus că ţările implicate în investigaţie includ Australia, Canada, Danemarca, Estonia, Finlanda, Franţa, Statele Unite, Marea Britanie, Germania, Islanda, Italia, Noua Zeelandă, Polonia, România, Spania, Suedia şi Elveţia.