Um dos maiores mercados criminosos do mundo, usado por fraudadores online para comprar senhas, foi fechado em uma operação policial global.
O Genesis Market vendia detalhes de login, endereços IP e outros dados que compunham as “impressões digitais” das vítimas.
Muitas vezes custando menos de US$ 1, as informações pessoais permitem que os fraudadores acessem contas bancárias e de compras.
Agências de aplicação da lei em todo o mundo fizeram parte dos ataques coordenados, incluindo o Reino Unido.
Durante uma série de batidas, a National Crime Agency (NCA) do Reino Unido prendeu 24 pessoas que são suspeitas de serem usuárias do site. Eles incluem dois homens de 34 e 36 anos em Grimsby, Lincolnshire, que estão detidos por suspeita de fraude e uso indevido de computador.
Agências de aplicação da lei de 17 países estiveram envolvidas nas incursões, que começaram na madrugada de terça-feira. A operação foi liderada pelo FBI nos EUA e pela Polícia Nacional Holandesa, trabalhando em conjunto com a NCA no Reino Unido, a Polícia Federal Australiana e países da Europa.
Globalmente, foram realizadas 200 buscas e 120 pessoas foram presas.
Na quarta-feira, qualquer pessoa que acessasse o site do Genesis via uma mensagem que dizia: “Operação Cookie Monster. Este site foi apreendido”.
O Genesis Market tinha 80 milhões de conjuntos de credenciais e impressões digitais à venda, com a NCA chamando-o de “um enorme facilitador de fraude”.
“Por muito tempo, criminosos roubaram credenciais de membros inocentes do público”, disse Robert Jones, diretor-geral do Centro Nacional de Crimes Econômicos da NCA.
“Agora queremos que os criminosos tenham medo de que tenhamos suas credenciais, e eles deveriam ter”, acrescentou.
A polícia holandesa lançou um portal em seu site , onde o público pode verificar se seus dados foram comprometidos.
O Genesis Market operava na web aberta, não apenas na dark web.
Criado em 2017, destacou-se por sua interface amigável em inglês.
Era um balcão único para dados de login que possibilitavam fraudes online. Os usuários podem comprar informações de login, incluindo senhas e outras partes da “impressão digital” da vítima, como histórico do navegador, cookies, dados de formulário de preenchimento automático, endereço IP e localização.
Isso permitiu que os fraudadores fizessem login em contas bancárias, de e-mail e de compras, redirecionassem entregas e até alterassem senhas sem levantar suspeitas.
As informações de login à venda incluíam senhas para contas do Facebook, PayPal, Netflix, Amazon, eBay, Uber e Airbnb. Os criminosos que compravam as informações eram até notificados pelo Genesis se as senhas fossem alteradas.
A Genesis forneceu a seus clientes um navegador específico que usaria os dados roubados para imitar o computador da vítima, de modo que parecesse que eles estavam acessando sua conta usando seu dispositivo habitual em seu local habitual. Portanto, o acesso não acionou nenhum alerta de segurança.
“Era um site muito sofisticado, muito fácil de usar, com um wiki [site que pode ser modificado ou contribuído pelos usuários] informando como usá-lo e acessível na web aberta e na dark web”, disse Jones. .
“Portanto, você não precisava ser um ator cibernético sofisticado para entrar nisso. Você só precisava ser capaz de usar um mecanismo de busca e, então, poderia começar a cometer crimes.”
Dependendo da quantidade de dados disponíveis, as informações da vítima seriam vendidas por menos de US$ 1 ou por centenas de dólares.
Embora os usuários do Genesis estivessem acessando-o principalmente para fins de fraude, os dados à venda também poderiam ser usados para ataques de ransomware – onde os hackers bloqueiam o acesso aos dados e exigem pagamento para liberá-los.
Os dados do indivíduo que levaram ao hack de 2021 da gigante dos jogos Electronic Arts (EA) foram vendidos por apenas US$ 10.
As empresas também tiveram suas informações vendidas no site, o que facilitou fraudes, hacking de números de celular e ataques de ransomware.
Will Lyne, chefe de inteligência cibernética da NCA, disse que o Genesis era “um enorme facilitador de fraudes” e um dos mercados mais importantes para a compra de informações de login.
A NCA acredita que houve cerca de dois milhões de vítimas em todo o mundo, com dezenas de milhares delas no Reino Unido.
Muitas vítimas saberiam primeiro que algo estava errado quando vissem transações fraudulentas em sua conta ou, se tivessem sorte, recebessem uma mensagem dizendo que alguém havia feito login como eles.
Acredita-se que dezenas de milhares de criminosos tenham usado o Genesis, com várias centenas de usuários no Reino Unido.
Eles poderiam procurar vítimas em potencial por país e ver quais dados estavam disponíveis antes de fazer a compra.
Os internautas que desejam evitar fraudes são aconselhados a manter os sistemas operacionais de computadores e telefones atualizados, usar autenticação de dois fatores (2FA) e senhas fortes, como as que envolvem três palavras aleatórias.
Eles também estão sendo instados a considerar o uso de um gerenciador de senhas.
Fonte leia mais: https://www.bbc.com/news/uk-65180488
