Funkcjonariusze CBZC (Centralnego Biura Zwalczania Cyberprzestępczości) pod nadzorem krakowskiej Prokuratury Regionalnej wzięli udział w likwidacji serwisu “Genesis Market”, wykorzystywanego do handlu skradzionymi profilami użytkowników internetu i ich poufnymi danymi.

Operacją kierowało FBI i policja holenderska. Zatrzymano 119 osób na całym świecie i przeszukano 208 miejsc, m.in. w USA, Kanadzie, Australii, Wielkiej Brytanii, Niemczech, Holandii, Włoszech, Francji, Hiszpanii i Rumunii.

W Polsce 4 kwietnia br. do akcji ruszyło 49 funkcjonariuszy CBZC z komórek w Krakowie, Rzeszowie, Katowicach, Wrocławiu, Łodzi, Warszawie, Lublinie, Białymstoku i Szczecinie. Zatrzymano 5 osób w wieku od 17 do 29 lat, przeprowadzono 14 przeszukań. Podejrzanym ogłoszono zarzuty z art. 269b§1 kodeksu karnego, tj. pozyskiwania haseł komputerowych, kodów dostępu lub innych danych, umożliwiających dostęp do informacji przechowywanych w systemach informatycznych. Grozi za to do 3 lat. Sprawa ma charakter rozwojowy.

Sprzęt zabezpieczony przez policjantów (zdj. CBZC).

„Genesis Market” należał do największych serwisów ze skradzionymi danymi. W chwili likwidacji zawierał ponad 2 mln skradzionych tożsamości. Ich wykorzystanie umożliwiało dostęp do komputerów, smartfonów, poczty ofiar, kont online i popełnienia dalszych przestępstw przy wykorzystaniu tych danych.

Na portalu holenderskiej policji można sprawdzić, czy dane zostały skradzione, wpisując swój adres e-mail, aby skontrolować, czy jest on częścią wycieku z Genesis Market.

Boty z dostępem do danych

Serwis oferował na sprzedaż boty, które zostały zainfekowane przez złośliwe oprogramowanie lub ataki polegające na przejęciu konta ofiary.

Po zakupie takiego bota przestępcy uzyskiwali dostęp do wszystkich zebranych przez niego danych, takich jak internetowe odciski palców, pliki cookie, loginy i dane z formularzy autouzupełniania. Informacje te były zbierane w czasie rzeczywistym, czyli nabywca skradzionej tożsamości byłby np. powiadomiony o każdej zmianie hasła.

Przestępcy kupujący te specjalne boty otrzymywali nie tylko skradzione dane, ale również niestandardową przeglądarkę, która naśladowała tę należącą do ich ofiary. Dzięki temu uzyskiwali dostęp do konta ofiary bez uruchamiania środków bezpieczeństwa.