Operacija Cookie Monster: ugašena ilegalna tržnica privatnih podataka s Dark weba
FBI, Europol i policije u čak 17 zemalja zajedničkom su velikom akcijom ugasile hakersku tržnicu s Dark weba, Genesis Market, te uhitili više od 100 ljudi povezanih s njom
Međunarodna policijska akcija, kodnog imena Operacija Cookie Monster, dovršena je ovoga tjedna. U njoj su sudjelovali američki i europski istražitelji, FBI, Europol, kao i policije 17 zemalja svijeta, od Australije, SAD-a do Europe. Ogromna koordinirana akcija odvijala se 4. travnja u tim zemljama, a rezultirala je gašenjem ilegalne tržnice s Dark weba, Genesis Market.
Tržnica digitalnih identiteta
Na tom se mjestu, naime, na prodaju nudila velika količina ukradenih privatnih podataka. Oni su se sastojali od korisničkih imena i lozinki za pristup društvenim mrežama, bankovnim računima i raznim drugim uslugama, a odnosili su se na više od 2 milijuna ljudi. Do podataka su kriminalci dolazili širenjem zloćudnih programa, koji su potom krali te podatke. Osim gašenja tržnice, policije su zaplijenile njihovu stranicu na Dark web domeni .onion, kao i onu na otvorenom webu (genesis.market), kojoj se pristupalo kroz sustav pozivnica. U akciji je uhićeno 119 ljudi, pretraženo je 208 nekretnina, uz posjetu još njih 97.
Genesis Market funkcionirao je kao tržnica digitalnih identiteta, što znači da su se na prodaju nudili i podaci i botovi za njihovo ilegalno prikupljanje. Botovi su bili podešeni tako da podatke sa zaraženih računala prikupljaju kontinuirano, pa su njihovi korisnici u stvarnom vremenu dobivali informacije o tome kada je neka lozinka upisana, promijenjena i slično. Cijene za botove varirale su od 0,7 do nekoliko stotina dolara, s time da su oni najskuplji omogućavali krađu podataka za pristup bankovnim računima.
Provjerite jeste li zahvaćeni
Budući da je Genesis Market imao vrlo širok doseg, a njegovi sustavi mogli su krasti privatne podatke bez da ih otkriju brojni lokalni sigurnosni mehanizmi, policija Nizozemske (koja je vodila operaciju) objavila je i alat za korisnike. Na njemu svi korisnici mogu upisati svoju e-mail adresu, ili više njih, pa provjeriti jesu li bili žrtve krađe podataka.
Alat Check your Hack nalazi se na ovom linku. U polje pri dnu stranice potrebno je tek upisati e-mail adresu koju se želi provjeriti, a sustav će na nju automatski poslati obavijest – ali samo u slučaju da je ona pronađena u zapisima s Genesis Marketa.
