Беспрецедентная операция правоохранительных органов 17 стран привела к закрытию Genesis Market, одной из самых опасных торговых площадок, продающих украденные учетные данные хакерам по всему миру. В результате акции 4 апреля этот нелегальный сервис был закрыт, а его инфраструктура захвачена.
Genesis Market - криминальный онлайн-рынок, который рекламировал и продавал пакеты учетных данных для доступа к учетным записям, такие как имена пользователей и пароли для электронной почты, банковских счетов и социальных сетей, которые были украдены из зараженных вредоносным ПО компьютеров по всему миру.
Одновременно по всему миру были проведены акции против пользователей этой платформы, в результате которых было проведено 119 арестов. Эту международную операцию возглавили Федеральное бюро расследований США (ФБР) и Национальная полиция Нидерландов (Politie).
Genesis Market считался одним из крупнейших посредников в совершении преступлений: на момент его закрытия правоохранительными органами на сервисе было зарегистрировано более 1,5 миллиона списков ботов с более чем 2 миллионами личностей.
Основным криминальным товаром Genesis Market были цифровые удостоверения личности. Эта торговая площадка предлагала для продажи то, что владельцы рынка называют «ботами», которые заражают устройства жертв с помощью вредоносных программ или атак с захватом учетных записей.
При покупке такого бота преступники получали доступ ко всем собранным им данным, таким как отпечатки пальцев, файлы cookie, сохраненные логины и данные автозаполнения форм. Эта информация собиралась в режиме реального времени — покупатели получали уведомления о любой смене паролей и т. д.
Цена за бот варьировалась от 0,70 до нескольких сотен долларов в зависимости от количества и характера украденных данных. Самые дорогие содержали финансовую информацию, которая позволяла получать доступ к банковским счетам в Интернете.
Преступникам, покупавшим этих специальных ботов, предоставлялись не только украденные данные, но и средства их использования. Покупателям был предоставлен собственный браузер, который имитировал браузер их жертвы. Это позволило преступникам получить доступ к учетной записи своей жертвы, не активируя какие-либо меры безопасности с платформы, на которой находилась учетная запись. Эти меры безопасности включают в себя распознавание другого места входа в систему, другого отпечатка пальца браузера или другой операционной системы.
Genesis Market был удобен для пользователя, предоставляя пользователям возможность искать украденные учетные данные для доступа в зависимости от местоположения и / или типа учетной записи (например, банковское дело, социальные сети, электронная почта и т. д.). В дополнение к учетным данным для доступа Genesis Market получила и продала «отпечатки пальцев» устройств, которые представляют собой уникальные комбинации идентификаторов устройств и файлов cookie браузера, которые обходят системы обнаружения мошенничества, используемые многими веб-сайтами. Комбинация украденных учетных данных, отпечатков пальцев и файлов cookie позволила покупателям принять личность жертвы, обманув сторонние веб-сайты, заставив их думать, что пользователь Genesis Market был фактическим владельцем учетной записи.
Кроме того, в отличие от других криминальных торговых площадок, Genesis Market был доступен в открытом Интернете, хотя и был скрыт от правоохранительных органов за завесой, доступной только по приглашению. Его доступность и низкие цены значительно снизили входной барьер для покупателей, что сделало его популярным ресурсом среди хакеров.
Как узнать, были ли украдены ваши данные
Поскольку на Genesis Market представлено более 1,5 миллионов ботов, есть вероятность, что ваши учетные данные уже выставлены на продажу на этом криминальном рынке.
Полиция Нидерландов разработала портал для проверки того, была ли ваша информация скомпрометирована. Посетите https://www.politie.nl/checkyourhack и введите свой адрес электронной почты, чтобы проверить, не является ли он частью утечки Genesis Market.
Если ваша цифровая идентификация была украдена, вам следует предпринять следующие шаги:
- Запустите антивирусную программу. В большинстве случаев ваш антивирус поймает вредоносное ПО и удалит его. Только тогда вы должны изменить все свои пароли — не раньше, если вы не хотите, чтобы киберпреступники получили их в свои руки.
- Уведомить соответствующие заинтересованные стороны. Ваш банк, страховая компания и любое другое важное третье лицо должны быть проинформированы о краже ваших личных данных.
В расследовании принимали участие правоохранительные органы следующих стран: Австралия, Канада, Дания, Эстония, Финляндия, Франция, Германия, Италия, Нидерланды, Новая Зеландия, Польша, Румыния, Испания, Швеция, Швейцария, Великобритания, США.
Источник: Европол