05 Aprilie 2023Sursa: IGPR

UNA DINTRE CELE MAI PERICULOASE PIEȚE, CARE A SCOS SPRE VÂNZARE IDENTITĂȚILE A PESTE 2 MILIOANE DE OAMENI, ÎNCHISĂ ÎN URMA COOPERĂRII INTERNAȚIONALE

O operațiune care implică 17 țări a dus la eliminarea Genesis Market, una dintre cele mai periculoase piețe, care vindea informații de cont furate hackerilor din întreaga lume. Astfel, la data de 4 aprilie a.c., a fost efectuată o operațiune internațională, care a culminat cu închiderea acestui serviciu ilegal și confiscarea infrastructurii sale în Europa.

 

VIDEO - https://youtu.be/wpmzml-E95U

 

Acțiuni simultane au fost întreprinse, la nivel global, împotriva utilizatorilor acestei platforme, în urma cărora 119 persoane au fost arestate, au fost puse în aplicare 208 mandate de percheziție domiciliară și au fost efectuate alte 97 de verificări.

 

La nivel național, Poliția Română, împreună cu D.I.I.C.O.T. - Structura Centrală, a efectuat șapte percheziții domiciliare și a pus în executare patru mandate de aducere emise pe numele a patru bănuiți.

 

Persoanele vizate ar fi achiziționat de pe platforma Genesis Market, în scopul săvârșirii altor infracțiuni de natură informatică, pachete cu date de conectare la diverse conturi informatice a 513 victime, inclusiv de cetățenie română.

 

O persoană bănuită a fost plasată sub controlul judiciar, iar o alta a fost reținută și urmează să fie prezentată Tribunalului București, cu propunere de arestare preventivă, pentru 30 de zile.

 

În urma perchezițiilor domiciliare, au fost ridicate numeroase sisteme informatice, 883.600 de lei și 18.600 de euro, dar și 9,150 kilograme de aur pur în lingouri.

 

Această operațiune internațională a fost condusă de Biroul Federal de Investigații (F.B.I.) al S.U.A. și Poliția Națională din Țările de Jos, cu un post de comandă amenajat la sediul Europol, la data acțiunii, pentru a coordona diferitele măsuri de aplicare care se desfășoară pe tot globul.

 

Genesis Market a fost considerat unul dintre cei mai mari facilitatori ai infracțiunilor, cu peste 1,5 milioane de înregistrări de boți, însumând peste 2 milioane de identități la momentul înlăturării sale.

 

Principalul obiect de activitate infracțională al Genesis Market ar fi fost identitățile digitale. Această piață ar fi oferit spre vânzare ceea ce proprietarii pieței au numit „boți”, care ar fi infectat dispozitivul persoanelor vătămate, prin atacuri de malware sau de preluare de conturi.

 

Astfel, la achiziționarea unui astfel de „bot”, persoanele bănuite ar fi avut acces la toate datele colectate de acesta, cum ar fi amprentele digitale, cookie-urile, autentificări salvate și datele de completare automată a formularelor. Aceste informații ar fi fost colectate în timp real, iar cumpărătorii ar fi fost anunțați de orice schimbare a parolelor.

 

Prețul per „bot” ar fi variat de la 0,70 USD până la câteva sute de dolari, în funcție de cantitatea și natura datelor sustrase. Cel mai scump ar conține informații financiare care ar permite accesul la conturile bancare online.

 

Persoanelor care ar fi cumpărat acești boți speciali nu li s-ar fi oferit doar date sustrase, ci și mijloacele de utilizare a acestora. Cumpărătorilor li s-ar fi oferit un browser personalizat, care l-ar imita pe cel al persoanei vătămate. Acest lucru ar fi permis persoanelor bănuite să acceseze contul persoanei vătămate fără a declanșa niciuna dintre măsurile de securitate de pe platforma pe care se afla contul. Aceste măsuri de securitate includ recunoașterea unei locații diferite de conectare, a unei amprente diferite de browser sau a unui sistem de operare diferit.

 

În plus, spre deosebire de alte astfel de piețe, Genesis Market ar fi fost accesibilă pe internetul deschis, deși accesul era facilitat numai pe bază de invitație.

 

Accesibilitatea sa și prețurile ieftine ar fi scăzut foarte mult bariera de intrare pentru cumpărători, făcând-o o resursă populară printre hackeri.

 

Eliminarea Genesis Market a fost o prioritate pentru aplicarea legii, având în vedere capacitatea platformei de a facilita toate tipurile de infracțiuni cibernetice.

 

Centrul European pentru Criminalitatea Cibernetică (EC3) al Europol susține această investigație, din anul 2019, prin coordonarea activității internaționale cu ajutorul Grupului Operativ Comun de Acțiune Împotriva Criminalității Cibernetice (J-CAT) găzduit la Europol.

 

Sprijinul Centrului European pentru Criminalitatea Cibernetică a inclus analiza datelor, organizarea de întâlniri operaționale și facilitarea schimbului de informații. Un post de comandă a fost, de asemenea, înființat la sediul Europol din Haga, Țările de Jos, pentru a asigura buna desfășurare a acțiunii, în întreaga lume.

 

Eurojust a facilitat activ cooperarea judiciară transnațională între autoritățile naționale implicate. Agenția a găzduit o întâlnire de coordonare în martie 2023, pentru pregătirea operațiunilor care au avut loc săptămâna aceasta și un centru de comandă pe 4 aprilie, pentru rezolvarea oricăror probleme care ar putea să apară în timpul operațiunilor desfășurate în paralel, în 13 țări.

 

Cu peste 1,5 milioane de ,,boți” listați pe Genesis Market, sunt șanse ca acreditările dumneavoastră să fi ajuns deja la vânzare pe această piață.

 

Poliția din Țările de Jos a dezvoltat un portal pentru a verifica dacă informațiile dumneavoastră au fost compromise. Accesați https://www.politie.nl/checkyourhack și completați adresa dumneavoastră de e-mail pentru a verifica dacă face parte dintr-o scurgere de informații Genesis Market.

 

Dacă identitatea dumneavoastră digitală a fost furată, iată pașii pe care ar trebui să îi urmați:

 

1. Rulați programul antivirus. În cele mai multe cazuri, antivirusul dumneavoastră va prinde malware și îl va elimina. Numai atunci ar trebui să vă schimbați toate parolele - nu înainte, dacă nu doriți ca infractorii cibernetici să pună mâna pe ele.

 

2. Notificați părțile interesate relevante. Banca dumneavoastră, compania de asigurări și orice altă parte terță importantă ar trebui să fie informate cu privire la furtul dumneavoastră de identitate.

 

Amintiți-vă că infractorii cibernetici își adaptează rapid tehnicile pentru a beneficia de orice oportunitate. Există acțiuni simple de prevenire pe care le puteți lua pentru a le îngreuna accesul la dispozitivele și datele dumneavoastră:

 

• Dacă este disponibil, utilizați software antivirus pe toate dispozitivele dumneavoastră electronice;

• Mențineți software-ul actualizat, inclusiv browser-ul, antivirusul și sistemul de operare;

• Răsfoiți și descărcați numai versiuni oficiale de software și întotdeauna de pe site-uri web de încredere;

• Aveți grijă când navigați pe internet și nu faceți click pe link-uri dubioase, ferestre pop-up sau casete de dialog;

• Gândiți-vă de două ori înainte de a face click pe link-uri sau atașamente din e-mail-urile nesolicitate;

• Configurați parole unice. Generați parole sau fraze de acces puternice pentru fiecare site web și serviciu individual. Aici este utilă utilizarea unui manager de parole;

• Activați funcționalitatea de autentificare multifactor ori de câte ori este posibil pentru toate conturile dumneavoastră.

 

La activități au participat Poliția Română, Poliția Națională din Țările de Jos, Biroul Federal de Investigații (F.B.I.), Poliția Națională și Garda Civilă din Spania, Poliția Națională din Franța, Biroul Național de Investigații din Finlanda, Oficiul Federal de Poliție Criminală din Germania, Poliția Națională din Italia, Biroul Central de Criminalitate Cibernetică din Polonia, Autoritatea de Poliție Suedeză, Poliția Națională din Danemarca, Poliția Federală din Australia – Forțe de Poliție Statale și Teritoriale, 25 de agenții de aplicare a legii susținute de Sûreté du Québec (SQ) și de Poliția Regală Canadiană Montată (RCMP), Poliția Federală din Elveția și Poliția Cantonală din Zurich, National Crime Agency (NCA) din Marea Britanie, Poliția și Consiliul de Grăniceri din Estonia și Poliția din Noua Zeelandă.

 

La nivel național, activitățile au fost efectuate cu sprijinul serviciilor de combatere a criminalității organizate Buzău, Tulcea, Vrancea, al jandarmilor din cadrul Brigăzii Speciale de Intervenție a Jandarmeriei și ai inspectoratelor de jandarmi județene Buzău, Tulcea, Vrancea.

 

De asemenea, suportul informativ a fost asigurat de către Serviciul Român de Informații - Centrul Național CyberInt.

Galerie foto

Semnalări cazuri de corupţie

Ați sesizat un caz de corupție? Apelați linia telefonică gratuită a Direcţiei Generale Anticoruptie: 0800.806.806

Detalii

Relaţii cu publicul(click pe link)

Aflați informații utile privind depunerea petițiilor sau solicitarea de audiențe la conducerea Poliției Române.

Detalii

Abonați-vă la newsletterul nostru pentru a fi la curent cu noutățile privind activitatea Poliției Române.

Detalii