Operatiunea „Cookie Monster”: un site popular de criminalitate cibernetica, inchis de politiile din 17 tari, printre care si Romania

Agentiile internationale de aplicare a legii au inchis o piata de pe dark web, populara printre infractorii cibernetici, unde se vindeau parole, nume de utilizatori adrese de IP si alte date sensibile, intr-o operatiune multinationala numita „Cookie Monster”, a declarat, miercuri, Agentia britanica pentru Combaterea Crimei Organizate (NCA), potrivit BBC.

La nivel global, au fost efectuate 200 de perchezitii si 120 de persoane au fost arestate. Potrivit NCA, tarile implicate in investigatie sunt Australia, Canada, Danemarca, Estonia, Finlanda, Franta, Statele Unite, Marea Britanie, Germania, Islanda, Italia, Noua Zeelanda, Polonia, Romania, Spania, Suedia si Elvetia.

Miercuri, oricine s-a conectat pe site-ul Genesis a vazut un mesaj care spunea: „Operatiunea Cookie Monster. Acest site a fost confiscat”.

NCA a estimat ca Genesis avea de vanzare aproximativ 80 de milioane deseturi de date si amprente digitale furate de la peste 2 milioane de oameni.

Politia olandeza a lansat un portal, unde oamenii pot verifica daca datele lor au fost compromise –https://www.politie.nl/checkyourhack.

Infiintata in 2017, Genesis Market a fost remarcata pentru interfata sa usor de utilizat, in limba engleza.

A fost un ghiseu unic pentru datele de conectare care a permis fraudarea online. Utilizatorii puteau cumpara informatii de conectare, inclusiv parole si alte parti din „amprenta digitala” a victimei, cum ar fi istoricul browserului, cookie-urile, datele formularului de completare automata, adresa IP si locatia.

Acest lucru permitea infractorilor sa se conecteze la conturi bancare, de e-mail si de cumparaturi, sa redirectioneze livrarile si chiar sa schimbe parolele fara a ridica suspiciuni.

Informatiile de vanzare au inclus parole pentru conturile Facebook, PayPal, Netflix, Amazon, eBay, Uber si Airbnb. Infractorii care cumparau informatii erau chiar anuntati de Genesis daca parolele se schimbau.

Genesis le-a oferit clientilor sai un browser special creat, cu ajutorul caruia sa foloseasca datele furate pentru a imita computerul victimei, astfel incat parea ca acestia isi acceseaza contul folosind dispozitivul obisnuit in locatia lor obisnuita, astfel incat sa nu declanseze alerte de securitate.

In functie de cate date erau disponibile, informatiile unei victime se vindeau intre 1 dolar si cateva sute de dolari.

In timp ce utilizatorii Genesis il accesau in cea mai mare parte pentru frauda, datele puse in vanzare puteau fi folosite si pentru atacuri de tip ransomware – cand hackerii blocheaza accesul la date si cer plata pentru a le debloca.

Datele care au dus la piratarea, in 2021, a gigantului de jocuri Electronic Arts (EA) s-au vandut pentru doar 10 USD.

De asemenea, au fost vandute si informatii ale unor companii, ceea ce a facilitat frauda, piratarea de numere de telefon mobil si atacuri ransomware.

Multe victime si-ar putea da seama ca e ceva in neregula atunci cand vad tranzactii frauduloase in contul lor sau, daca au noroc, primesc un mesaj care spunea ca cineva s-a conectat in locul lor.

Se crede ca zeci de mii de infractori au folosit Genesis. Ei puteau cauta victime potentiale in functie de tara si puteau vedea ce date erau disponibile inainte de a face achizitia.

Utilizatorii de internet care doresc sa evite frauda sunt sfatuiti sa-si mentina actualizate sistemele de operare ale computerului si telefonului, sa foloseasca autentificarea in doi pasi (2FA) si parole puternice, cum ar fi cele care implica trei cuvinte aleatorii. De asemenea, sunt indemnati sa ia in considerare utilizarea unui manager de parole.