În urma unor raiduri la nivel internaţional ale poliţiştilor, Genesis Market, una dintre cele mai mari platforme online de vânzări ilegale de date personale, a fost închisă. Site-ul vindea date de conectare, inclusiv parole, adrese IP, locaţie, istoricul browserului și alte informaţii care alcătuiau “amprenta digitală” a victimelor, în mare parte la preţuri de sub un dolar. Aceste date personale le permiteau infractorilor accesul la conturile bancare, de cumpărături sau de e-mail ale victimelor.
Printre informațiile de conectare scoase la vânzare se aflau parolele conturilor de Facebook, PayPal, Netflix, Uber, Airbnb şi alte reţele populare. Infractorii care cumpărau informațiile erau anunţaţi de Genesis dacă utilizatorii îşi schimbau parolele.
Genesis punea la dispoziția clienților săi un browser special creat, care folosea datele sustrase pentru a imita computerul victimei, astfel încât să pară că aceasta își accesează contul cu ajutorul propriului dispozitiv, în aceleaşi locaţii de conectare. Astfel, nu a fost declanșată nicio alertă de securitate. Mai mult, Genesis era uşor de folosit, opera atât pe dark web, cât şi pe internetul deschis, venea cu instrucţiuni şi era scris în limba engleză. Serviciul putea fi folosit doar pe bază de invitație. “Nu era nevoie să ai cunoştinţe cibernetice prea avansate. Dacă erai capabil să folosești un motor de căutare, puteai începe să comiți infracțiuni”, transmit anchetatorii.
La momentul închiderii, Genesis Market avea peste 1,5 milioane de înregistrări de “boţi”, care infectau dispozitivul persoanelor vătămate, prin atacuri malware sau preluare de conturi, şi peste două milioane de identităţi scoase la vânzare, autorităţile numindu-l “un instrument gigant de facilitare a fraudei”.
Descinderile, la care au participat autorităţile de aplicare a legii din 17 țări, printre care şi România, au început marţi dimineaţă şi au fost conduse de FBI (SUA) și Poliția Națională din Țările de Jos. Au fost efectuate 200 de percheziţii şi arestate 120 de persoane la nivel global. Totuși, autorităţile estimează că zeci de mii de infractori au folosit Genesis.
În România, au fost depistate patru persoane care făceau achiziții pe această platformă. Acestea au cumpărat pachete cu date de conectare la diverse conturi informatice a 513 victime, inclusiv de cetățenie română. În urma perchezițiilor domiciliare din România, au fost ridicate numeroase sisteme informatice, 883.600 de lei și 18.600 de euro, dar și 9,150 kilograme de aur pur în lingouri.
Utilizatorii de internet care doresc să evite fraudele online sunt sfătuiți să își actualizeze permanent sistemele de operare ale calculatoarelor și telefoanelor, să folosească autentificarea în doi paşi și parole puternice.
Surse: BBC, Poliția Română