Zatvorena popularna "pijaca" za sajber kriminalce: Zajednička akcija policija 17 zemalja

Foto: Shutterstock

Jedna od najvećih svetskih "kriminalnih pijaca" koje koriste onlajn prevaranti za kupovinu lozinki zatvorena je u globalnoj akciji za sprovođenje zakona, javlja BBC.

"Genesis Market" je prodavao podatke za prijavu, IP adrese i druge podatke koji su činili "digitalne otiske prstiju" žrtava. Često koštaju manje od jednog dolara, lični podaci omogućavaju prevarantima da se prijave na bankovne račune i račune za kupovinu.

Preporučujemo

Agencije za sprovođenje zakona širom sveta bile su deo koordinisanih racija, uključujući i Veliku Britaniju.

Tokom niza racija, britanska Nacionalna agencija za kriminal (NCA) uhapsila je 24 osobe za koje se sumnja da su korisnici sajta. Među njima su dvojica muškaraca starosti 34 i 36 godina iz Grimsbija u Linkolnširu, koji su zadržani pod sumnjom za prevaru i zloupotrebu računara.

U racije koje su počele u zoru u utorak bile su uključene agencije za sprovođenje zakona iz 17 zemalja. Operaciju su vodili FBI u SAD i Holandska nacionalna policija, radeći zajedno sa NCA u Velikoj Britaniji, australijskom federalnom policijom i zemljama širom Evrope.

U svetu je izvršeno 200 pretresa i uhapšeno 120 ljudi.

U sredu je svako ko se prijavio na veb lokaciju "Genesis" video poruku koja je glasila: "Operacija Cookie Monster. Ova veb lokacija je zaplenjena."

"Genesis Market" je imao 80 miliona kompleta akreditiva i digitalnih otisaka prstiju na prodaju, a NCA ga je nazvao "ogromnim faktorom koji omogućava prevaru".

"Predugo su kriminalci krali akreditive od nevinih ljudi", rekao je Robert Džons, generalni direktor Nacionalnog centra za ekonomski kriminal pri NCA.

"Sada želimo da se kriminalci plaše da imamo njihove akreditive, a trebalo bi da budu uplašeni", dodao je on.

Holandska policija je na svom sajtu pokrenula portal na kome ljudi mogu da provere da li su njihovi podaci kompromitovani.

"Genesis Market" je funkcionisao na otvorenom vebu, a ne samo na "dark" vebu. Postavljen 2017. godine, bio je poznat po svom korisničkom interfejsu na engleskom jeziku.

Bila je to prodavnica za podatke za prijavu koja je omogućila onlajn prevarw. Korisnici su mogli da kupe informacije za prijavu, uključujući lozinke i druge delove "digitalnog otiska prsta" žrtve, kao što su istorija pregledača, kolačići, podaci obrasca za automatsko popunjavanje, IP adresa i lokacija.

Ovo je omogućilo prevarantima da se prijave na bankovne naloge, naloge e-pošte i kupovine, preusmere isporuke, pa čak i promene lozinke bez izazivanja sumnje.

Informacije za prijavu na prodaju uključivale su lozinke za Fejsbuk, PejPal, Netflika, Amazon, iBej, Uber i Airbnb naloge. "Genesis" je čak obavestio kriminalce koji su kupovali informacije ako su se lozinke promenile.

"Genesis" je svojim klijentima obezbedio namenski napravljen pretraživač koji bi koristio ukradene podatke da oponaša računar žrtve tako da je izgledalo kao da pristupaju svom nalogu koristeći svoj uobičajeni uređaj na svojoj uobičajenoj lokaciji. Dakle, pristup nije pokrenuo nikakva bezbednosna upozorenja.

"Bila je to veoma sofisticirana veb lokacija, veoma laka za korišćenje, sa viki (veb-sajtom koji korisnici mogu da menjaju ili doprinose) koji vam govori kako da ga koristite, i dostupan na otvorenom i 'dark' vebu", rekao je Džons.

"Dakle, niste morali da budete sofisticirani sajber glumac da biste se upustili u ovo. Trebalo je samo da budete u mogućnosti da koristite pretraživač, a onda biste mogli da počnete da činite zločin."

U zavisnosti od toga koliko je podataka bilo dostupno, informacije o žrtvi bi se prodavale za manje od jednog ili za stotine dolara.

Dok su korisnici "Genesis"-a uglavnom pristupali zbog prevare, podaci o prodaji mogli bi se koristiti i za napade "ransomware"-a, gde hakeri blokiraju pristup podacima i zahtevaju plaćanje da bi ih oslobodili.

Podaci pojedinca koji su doveli do hakovanja giganta "Electronic Arts" (EA) 2021. prodati su za samo 10 dolara.

Preduzeća su takođe prodavala svoje informacije na veb stranici, što je omogućilo prevaru, hakovanje brojeva mobilnih telefona i napade "ransomware"-a.

Vil Lajn, šef sajber obaveštajne službe u NCA, rekao je da je "Genesis" "ogromna opcija za prevaru" i jedno od najznačajnijih tržišta za kupovinu informacija za prijavu.

NCA veruje da je bilo oko dva miliona žrtava širom sveta, a desetine hiljada njih u Velikoj Britaniji.

Mnoge žrtve bi prvo znale da nešto nije u redu kada bi videle lažne transakcije na svom računu, ili ako su imale sreće, dobile bi poruku da se neko prijavio kao oni.

Smatra se da su desetine hiljada kriminalaca koristile "Genesis", sa nekoliko stotina korisnika u Velikoj Britaniji.

Mogli su da traže potencijalne žrtve po zemljama i vide koji su podaci bili dostupni pre nego što su obavili kupovinu.

Korisnicima interneta koji žele da izbegnu prevaru savetuje se da ažuriraju svoje operativne sisteme računara i telefona, da koriste dvofaktorsku autentifikaciju (2FA) i jake lozinke poput onih koje uključuju tri nasumične reči.

Takođe ih se poziva da razmotre korišćenje menadžera lozinki.

(Telegraf.rs)