Salon24 zdobył adres strony, na której można sprawdzić, czy nasze dane nie padły łupem przestępców.
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) wzięli udział w bezprecedensowej, międzynarodowej operacji organów ścigania, m.in. z Australii, Kanady i Stanów Zjednoczonych, kierowanej przez amerykańskie Federalne Biuro Śledcze (FBI) i holenderską policję krajową (Politie).
Dzięki zakrojonym na szeroką skalę działaniom udało się zlikwidować przestępczą stronę internetowej „Genesis Market”. To jeden z największych i najbardziej niebezpiecznych nielegalnych rynków internetowych sprzedających hakerom na całym świecie skradzione profile i dane, w tym odciski palców online służące do uwierzytelniające do kont.
Genesis Market - co to?
Genesis Market był uważany za jeden z największych serwisów, zawierający w momencie jego likwidacji ponad 2 miliony skradzionych tożsamości. Głównym towarem przestępczym Genesis Market były tożsamości cyfrowe. „Rynek” ten oferował na sprzedaż to, co jego właściciele nazywali „botami”. Infekowały one urządzenia ofiar poprzez złośliwe oprogramowanie lub ataki polegające na przejęciu konta. W ramach Genesis Market wymieniono około 1,5 miliona „botów”.
Po zakupie takiego „bota” przestępcy uzyskiwali dostęp do wszystkich zebranych przez niego danych, w tym internetowe odciski palców, pliki cookie, zapisane loginy i dane z autouzupełniania formularzy. Informacje te były zbierane w czasie rzeczywistym – kupujący byłby powiadamiany o każdej zmianie np. hasła.
Przestępcy kupujący specjalne „boty” otrzymywali nie tylko skradzione dane, ale także sposoby ich wykorzystania. Kupujący otrzymywali niestandardową przeglądarkę, która naśladowała przeglądarkę ich ofiary. Umożliwiało to przestępcom dostęp do konta ofiary bez uruchamiania jakichkolwiek środków bezpieczeństwa z poziomu platformy, na której znajdowało się konto. Środki bezpieczeństwa obejmują rozpoznawanie innej lokalizacji logowania, innego odcisku palca przeglądarki lub innego systemu operacyjnego.
Tajna operacja
Ściśle tajna operacja jego namierzania i likwidacji prowadzona była przez kilka miesięcy. Działania policjantów CBZC precyzyjnie skoordynowano z czynnościami prowadzonymi przez funkcjonariuszy FBI w Stanach Zjednoczonych oraz funkcjonariuszy policji w Kanadzie, Australii, Wielkiej Brytanii, Holandii, Włoch, Francji, Danii, Szwajcarii, Szwecji, Hiszpanii, Rumunii, Niemczech i Norwegii. W efekcie policyjnej operacji nielegalny serwis wraz z jego infrastrukturą został wyłączony z użytkowania. Na całym świecie aresztowano 119 osób i przeprowadzono 208 przeszukań.
W Polsce 49 funkcjonariuszy CBZC z komórek terenowych w Krakowie, Rzeszowie, Katowicach, Wrocławiu, Łodzi, Warszawie, Lublinie, Białymstoku oraz Szczecinie w ramach międzynarodowej operacji prowadziło czynności skierowane wobec osób uczestniczących w nielegalnym handlu danymi umożliwiającymi nieuprawniony dostęp do informacji przechowywanych w systemach komputerowych lub sieci teleinformatycznej. W efekcie podjętych czynności zatrzymano 5 osób, w wieku od 17 do 29 lat, i przeprowadzono 14 przeszukań.
Holenderska policja opracowała portal, dzięki któremu można sprawdzić, czy nasze informacje zostały naruszone. W tym celu należy odwiedzić stronę internetową policji holenderskiej: https://www.politie.nl/checkyourhack i wpisać swój adres e-mail, by skontrolować, czy jest on częścią wycieku z Genesis Market.
Tomasz Wypych
