Jeden z największych na świecie rynków przestępczych wykorzystywany przez oszustów internetowych do kupowania haseł został zamknięty w wyniku globalnej akcji organów ścigania.

Genesis Market sprzedawał dane logowania, adresy IP i inne dane, które składały się na „cyfrowe odciski palców” ofiar.

Dane osobowe, często kosztujące mniej niż 1 USD, umożliwiają oszustom logowanie się na konta bankowe i zakupy.

Organy ścigania na całym świecie brały udział w skoordynowanych nalotach, w tym w Wielkiej Brytanii.

Podczas serii nalotów brytyjska Narodowa Agencja ds. Przestępczości (NCA) aresztowała 24 osoby, które są podejrzanymi użytkownikami strony. Wśród nich jest dwóch mężczyzn w wieku 34 i 36 lat z Grimsby w hrabstwie Lincolnshire, którzy są przetrzymywani pod zarzutem oszustwa i niewłaściwego użycia komputera.

W nalotach, które rozpoczęły się we wtorek o świcie, brały udział organy ścigania z 17 krajów. Operacja była prowadzona przez FBI w USA i holenderską policję krajową, współpracując z NCA w Wielkiej Brytanii, australijską policją federalną i krajami w całej Europie.

Na całym świecie przeprowadzono 200 przeszukań i aresztowano 120 osób.

W środę każdy, kto logował się na stronę Genesis, zobaczył wiadomość o treści: „Operacja Ciasteczkowy Potwór. Ta strona została przejęta”.

Genesis Market wystawił na sprzedaż 80 milionów zestawów poświadczeń i cyfrowych odcisków palców, a NCA nazwał to „ogromnym czynnikiem umożliwiającym oszustwa”.

„Zbyt długo przestępcy kradli dane uwierzytelniające niewinnych członków społeczeństwa” – powiedział Robert Jones, dyrektor generalny Narodowego Centrum ds. Przestępczości Gospodarczej w NCA.

„Chcemy teraz, aby przestępcy bali się, że mamy ich dane uwierzytelniające, a powinni” – dodał.

Genesis Market działał w otwartej sieci, a nie tylko w ciemnej sieci.

Założona w 2017 roku wyróżniała się przyjaznym dla użytkownika, anglojęzycznym interfejsem.

Był to punkt kompleksowej obsługi danych logowania, który umożliwiał oszustwa internetowe. Użytkownicy mogą kupować dane logowania, w tym hasła i inne elementy „cyfrowego odcisku palca” ofiary, takie jak historia przeglądarki, pliki cookie, dane z autouzupełniania formularzy, adres IP i lokalizacja.

Dzięki temu oszuści mogli logować się do kont bankowych, e-mailowych i zakupowych, przekierowywać dostawy, a nawet zmieniać hasła bez wzbudzania podejrzeń.

Dane logowania do sprzedaży obejmowały hasła do kont Facebook, PayPal, Netflix, Amazon, eBay, Uber i Airbnb. Przestępcy kupujący informacje byli nawet powiadamiani przez Genesis o zmianie haseł.

Genesis dostarczył swoim klientom specjalnie zbudowaną przeglądarkę, która wykorzystywałaby skradzione dane do naśladowania komputera ofiary, tak aby wyglądało to tak, jakby uzyskiwali dostęp do swojego konta za pomocą zwykłego urządzenia w ich zwykłej lokalizacji. Tak więc dostęp nie wywołał żadnych alertów bezpieczeństwa.

„To była bardzo wyrafinowana strona internetowa, bardzo łatwa w użyciu, z wiki [website that can be modified or contributed to by users] mówi ci, jak z niego korzystać i jest dostępny w otwartej sieci i ciemnej sieci” – powiedział Jones.

„Więc nie trzeba było być wyrafinowanym aktorem cybernetycznym, aby się w to dostać. Wystarczyło umieć korzystać z wyszukiwarki, a potem można było zacząć popełniać przestępstwo”.

W zależności od tego, ile danych było dostępnych, informacje ofiary były sprzedawane za mniej niż 1 USD lub za setki dolarów.

Podczas gdy użytkownicy Genesis najczęściej uzyskiwali do niego dostęp w celu oszustwa, sprzedawane dane mogą być również wykorzystywane do ataków ransomware – w których hakerzy blokują dostęp do danych i żądają zapłaty za ich uwolnienie.

Firmy sprzedawały również swoje informacje na stronie internetowej, co ułatwiało oszustwa, hakowanie numerów telefonów komórkowych i ataki ransomware.

Will Lyne, szef cyberwywiadu w NCA, powiedział, że Genesis był „ogromnym narzędziem umożliwiającym oszustwa” i jednym z najważniejszych rynków do kupowania danych logowania.

NCA uważa, że ​​na całym świecie było około dwóch milionów ofiar, z czego dziesiątki tysięcy w Wielkiej Brytanii.

Wiele ofiar najpierw zorientowałoby się, że coś jest nie tak, gdy zobaczyły oszukańcze transakcje na swoim koncie lub, jeśli miały szczęście, otrzymały wiadomość, że ktoś zalogował się jako one.

Uważa się, że dziesiątki tysięcy przestępców korzystało z Genesis, z kilkuset użytkownikami w Wielkiej Brytanii.

Mogli wyszukiwać potencjalne ofiary według kraju i sprawdzać, jakie dane były dostępne, zanim dokonali zakupu.

Internautom, którzy chcą uniknąć oszustw, zaleca się aktualizowanie systemów operacyjnych komputerów i telefonów, stosowanie uwierzytelniania dwuskładnikowego (2FA) i silnych haseł, takich jak te zawierające trzy losowe słowa.

Zachęca się ich również do rozważenia użycia menedżera haseł.

Dodatkowe raporty autorstwa Andre Rhoden-Paula

Jak wpłynęło na ciebie to, co się stało? Czy spotkałeś się z oszustami internetowymi? Możesz skontaktować się przez e-mail haveyoursay@bbc.co.uk.

Podaj numer kontaktowy, jeśli chcesz porozmawiać z dziennikarzem BBC. Możesz także skontaktować się w następujący sposób:

Jeśli czytasz tę stronę i nie widzisz formularza, musisz odwiedzić mobilną wersję witryny BBC, aby przesłać swoje pytanie lub komentarz, lub możesz wysłać do nas e-mail na adres HaveYourSay@bbc.co.uk. W każdym zgłoszeniu prosimy o podanie imienia i nazwiska, wieku i lokalizacji.