Reklama

Armia i Służby

Cyberpolicja w międzynarodowej akcji zamknięcia Genesis Market. Sprawdź, czy nie skradziono twojej tożsamości

Funkcjonariusz CBZC w czasie czynności służbowych
Funkcjonariusz CBZC w czasie czynności służbowych
Fot. CBZC/ policja.pl

Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości brali udział w międzynarodowej operacji kierowanej przez Federalne Biuro Śledcze USA (FBI), której celem było zamknięcie Genesis Market - rynku internetowego o profilu przestępczym. Wykorzystywano go do handlu skradzionymi profilami użytkowników i ich poufnymi danymi, w tym odciskami palców.

Jak podało Centralne Biuro Zwalczania Cyberprzestępczości, w ramach międzynarodowej operacji zatrzymano 119 osób na całym świecie, przeprowadzono 208 przeszukań.

Akcją kierowało FBI i i holenderska policja krajowa (Politie), a brały w niej udział m.in. organy ścigania z Kanady, USA, Australii czy właśnie z Polski.

Doprowadziło to do zamknięcia cyberprzestępczego rynku Genesis Market, gdzie oszuści handlowali wykradzionymi danymi uwierzytelniającymi do kont. Nielegalny serwis wraz z jego infrastrukturą został już zamknięty.

Działania cyberpolicji

W akcji jego zamknięcia wzięło udział 49 funkcjonariuszy CBZC z komórek terenowych w Krakowie, Rzeszowie, Katowicach, Wrocławiu, Łodzi, Warszawie, Lublinie, Białymstoku oraz Szczecinie. Prowadzili oni czynności wobec osób, które uczestniczyły w nielegalnym handlu danymi, umożliwiającymi im zdobycie nieuprawnionego dostęp do informacji. Zatrzymano 5 osób, w wieku od 17 do 29 lat i przeprowadzono 14 przeszukań.

Działania policjantów CBZC miały być ściśle skoordynowane z czynnościami prowadzonymi przez funkcjonariuszy FBI w Stanach Zjednoczonych oraz policji - w Kanadzie, Australii, Wielkiej Brytanii, Holandii, Włoszech, Francji, Danii, Szwajcarii, Szwecji, Hiszpanii, Rumunii, Niemczech i Norwegii.

Cyberpolicjant w czasie czynności służbowych
Cyberpolicjant w czasie czynności służbowych
Fot. CBZC/ policja.pl

Przeprowadzona akcja z ramienia CBZC odbywała się pod nadzorem Prokuratury Regionalnej w Krakowie. Podejrzani mieli usłyszeć zarzuty karne o czyny z art. 269b § 1 k.k. - pozyskiwania haseł komputerowych, kodów dostępu lub innych danych, umożliwiających dostęp do informacji przechowywanych w systemach informatycznych.

Czytaj też

Czym był Genesis Market?

Ten cyberprzestepczy market był uważany za jeden z największych, a w momencie jego likwidacji zawierał ponad 2 mln skradzionych tożsamości.

Głównym towarem na Genesis Market były tożsamości cyfrowe. „Rynek” ten oferował na sprzedaż to, co jego właściciele nazywali „botami”. Infekowały one urządzenia ofiar poprzez złośliwe oprogramowanie lub ataki polegające na przejęciu konta.

Jak podaje CBZC, po zakupie takiego „bota” przestępcy uzyskiwali dostęp do wszystkich zebranych przez niego danych, w tym internetowe "odciski palców", pliki cookie, zapisane loginy i dane z autouzupełniania formularzy. Informacje te były zbierane w czasie rzeczywistym – kupujący byłby powiadamiany o każdej zmianie np. hasła.

Przestępcy kupujący te specjalne „boty” otrzymywali nie tylko skradzione dane, ale także sposoby ich wykorzystania. Kupujący otrzymywali niestandardową przeglądarkę, która naśladowała przeglądarkę ich ofiary. Umożliwiało to przestępcom dostęp do konta ofiary bez uruchamiania jakichkolwiek środków bezpieczeństwa z poziomu platformy, na której znajdowało się konto. W ramach Genesis Market wymieniono około 1,5 miliona „botów”.

Czytaj też

Jak sprawdzić czy Twoje dane były na Genesis Market?

Aby sprawdzić, czy Twoje dane mogą znajdować się na cyberprzestępczym „rynku” holenderska Policja stworzyła portal do sprawdzania tej informacji.

Odwiedź stronę internetową policji holenderskiej i wpisz swój adres e-mail aby skontrolować, czy jest on częścią wycieku z Genesis Market.

Jak dodano, warto także zastosować dwie zasady:

  1. Uruchom program antywirusowy. W większości przypadków Twój program antywirusowy wyłapie złośliwe oprogramowanie i je usunie. Dopiero wtedy powinieneś zmienić wszystkie swoje hasła – nie wcześniej, jeśli nie chcesz, aby cyberprzestępcy dostali je w swoje ręce.
  2. Powiadom odpowiednich interesariuszy. Twój bank, firma ubezpieczeniowa i każda inna ważna strona trzecia powinny zostać poinformowane o kradzieży Twojej tożsamości.

W dochodzeniu wzięły udział organy z takich państw jak: Holandia: Policja Krajowa (Politie); Stany Zjednoczone: Federalne Biuro Śledcze (FBI); Hiszpania: Policja Narodowa (Policia Nacional) i Gwardia Cywilna (Guardia Civil); Francja: Policja Narodowa (Police Nationale); Finlandia; Niemcy: Federalny Urząd Policji Kryminalnej (Bundeskriminalamt); Włochy: Policja Narodowa (Polizia di Stato); Polska: Centralne Biuro Zwalczania Cyberprzestępczości; Rumunia: Policja Krajowa (Poliția Română); Szwecja: Szwedzka Policja (Polisen); Dania: Policja Krajowa (Politi); Australia: Australijska Policja Federalna (AFP), siły policyjne stanów i terytoriów; Kanada: 25 agencji egzekwowania prawa wspieranych przez Sûreté du Québec (SQ) i Royal Canadian Mounted Police (RCMP); Szwajcaria: Policja Federalna (fedpol), Policja Kantonalna Zurychu (Kantonspolizei Zürich); Zjednoczone Królestwo: National Crime Agency (NCA).

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze