V racijah, ki so se začele v torek ob zori, so sodelovali organi pregona iz 17 različnih držav. Operacijo sta vodila ameriški FBI in nizozemska policija, ki sta sodelovala skupaj z oddelkom britanske policije za organiziran kriminal (NCA), avstralsko zvezno policijo in drugimi evropskimi državami. Po vsem svetu so izvedli 200 preiskav in aretirali 120 ljudi, poroča britanski BBC.
Spletno stran so zaprli, na njej je objavljeno sporočilo, ki se glasi: "Operacija Cookie Monster. To spletno mesto je bilo zaseženo." Vključili so tudi napotke, kam naj se obrnejo ljudje, ki mislijo, da so bili žrtve kraje podatkov.
Genesis Market je bil ustanovljen leta 2017 in je znan po uporabniku prijaznem vmesniku v angleškem jeziku. Na enem mestu so lahko za različne cene – od enega dolarja do več sto dolarjev – kupili podatke, ki so omogočali spletne goljufije. Uporabniki so lahko kupili podatke za prijavo, vključno z gesli, in druge dele digitalnega prstnega odtisa žrtve, kot so zgodovina brskalnika, piškotki, podatki za samodejno izpolnjevanje obrazcev, IP naslov in lokacija. To je goljufom omogočilo, da se prijavijo v bančne, e-poštne in nakupovalne račune, preusmerijo dostavo in celo spremenijo gesla, ne da bi vzbudili sum. Podatki so vključevali gesla za račune Facebook, PayPal, Netflix, Amazon, eBay, Uber in Airbnb. Zločince, ki so kupovali informacije, je Genesis celo obvestil, če so se gesla spremenila.
Svojim strankam so zagotovili namensko izdelan brskalnik, ki je ukradene podatke uporabil tako, da je bilo videti, kot da uporabniki do svojega računa dostopajo iz svoje običajne naprave na svoji običajni lokaciji. Dostop torej ni sprožil nobenih varnostnih opozoril.
Tržnica z več kot 80 milijonov podatkov
Kriminalci so na t. i. tržnici podatkov prodajali več kot 80 milijonov digitalnih poverilnic oz. podatkov za dokazovanje identitete uporabnika, kar je NCA označil za "ogromno sredstvo za goljufije". "Kriminalci so predolgo kradli nedolžnim posameznikom," je dejal Robert Jones, direktor oddelka za gospodarski kriminal pri NCA. "Zdaj želimo, da se kriminalci bojijo, ker imamo njihovo zbirko, in prav je tako," je dodal.
"To je bilo zelo prefinjeno spletno mesto, enostavno za uporabo, z wikijem, ki vam pove, kako ga uporabljati, dostopno pa je bilo tako na odprtem kot na temnem spletu," je še povedal.
Medtem ko so uporabniki do Genesis Marketa večinoma dostopali z namenom goljufij, pa so lahko kupljene podatke uporabili tudi za napade, kjer hekerji blokirajo dostop do podatkov in zahtevajo plačilo za njihovo objavo. Podatki posameznika, ki so leta 2021 privedli do vdora v spletno stran podjetja za razvoj, založništvo in distribucijo videoiger Electronic Arts, so bili prodani za samo deset ameriških dolarjev.
Will Lyne, vodja kibernetskega obveščanja pri NCA, je dejal, da je Genesis "ogromen generator goljufij" in eden najpomembnejših trgov za nakup podatkov za prijavo.
Na desettisoče kriminalcev in dva milijona žrtev
Po mnenju NCA naj bi Genesis uporabljalo na desettisoče kriminalcev, žrtev po vsem svetu pa naj bi bilo okoli dva milijona, od tega več deset tisoč v Združenem kraljestvu. Številni od njih so izvedeli, da je nekaj narobe, šele ko so videli goljufive transakcije na svojem bančnem računu, ali pa so imeli srečo, da so prejeli sporočilo, ko se je v njihov račun nekdo prijavil.
Organi pregona ob tem uporabnikom interneta, ki se želijo izogniti goljufijam, svetujejo, naj posodabljajo operacijski sistem svojega računalnika in telefona, uporabljajo dvostopenjsko avtentikacijo in močna gesla, kot so tista, ki vključujejo tri naključne besede. Pozivajo jih tudi, naj razmislijo o uporabi upravitelja gesel.
KOMENTARJI (1)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.