.
Um mercado online criminoso que vende milhões de identidades roubadas por apenas 56p foi derrubado em uma repressão internacional.
A operação, liderada pelo FBI e pela polícia holandesa com o envolvimento de agências de aplicação da lei em 18 países, incluindo a Agência Nacional de Crimes do Reino Unido (NCA), deixou o Genesis Market offline na noite de terça-feira.
Os usuários que tentam acessar o site agora veem uma página com o nome de investigação do FBI “Operação Cookie Monster”.
O mercado tinha 80 milhões de conjuntos de credenciais pessoais disponíveis para venda, abrangendo 2 milhões de pessoas.
As informações de contas bancárias online, Facebook, Amazon, PayPal e Netflix estavam à venda junto com as chamadas impressões digitais contendo dados dos dispositivos das vítimas. Isso permitiu que os criminosos contornassem as verificações de segurança online fingindo ser a vítima.
A NCA realizou uma série de buscas na terça-feira e prendeu 19 usuários suspeitos do site, enquanto globalmente cerca de 120 pessoas foram presas e mais de 200 buscas realizadas.
A NCA estima que havia centenas de usuários do site no Reino Unido e que dezenas de milhares de vítimas britânicas foram visadas.
Will Lyne, chefe de ciberinteligência da NCA, disse: “O Genesis Market é um dos principais mercados de acesso criminoso em qualquer lugar do mundo. O Genesis Market é um enorme facilitador de fraudes e uma série de outras atividades criminosas online, facilitando o acesso inicial às vítimas, que é uma parte crítica do modelo de negócios em toda uma gama de atividades nefastas”.
O mercado pode ser encontrado usando mecanismos de pesquisa normais na Internet, bem como na dark web, e os usuários receberam guias passo a passo sobre como comprar detalhes roubados e como usá-los para fraudes.
Os preços começaram em 70 centavos de dólar (56p) e subiram para várias centenas de dólares, dependendo do tipo de informação disponível.
Rob Jones, diretor-geral do Centro Nacional de Crimes Econômicos, disse que era “muito, muito fácil” para qualquer um acessar o Genesis Market para cometer crimes.
“Esse é o problema para nós no mundo online: você não precisa conhecer um criminoso para começar”, disse ele. “Então você pode começar completamente a procurar por isso e obter tudo o que precisa para perpetrar um crime.
“E é por isso que isso é tão prejudicial. Você não precisa encontrar alguém, não precisa entrar em um fórum obscuro; você pode entrar, pagar seu dinheiro e então terá as ferramentas para cometer um crime. E é por isso que é tão prejudicial e é muito, muito fácil.”
Tanto as empresas quanto os indivíduos tiveram suas informações vendidas no Genesis Market, o que facilitou fraudes, ataques de ransomware (onde os hackers bloqueiam o acesso aos dados e exigem pagamento para liberá-los), sim-swapping (onde os números de telefone celular são sequestrados) e o roubo do código-fonte de empresas.
Os investigadores da NCA já criaram sites falsos de negação de serviço distribuídos, que derrubam os servidores inundando-os com solicitações, para colher os detalhes dos criminosos e podem usar táticas semelhantes quando se trata de sites fraudulentos.
.
