”Peștele cel mare” al infracționalității cibernetice a fost scos din joc, susține FBI

A fost o acțiune de amploare, cu o miză pe măsură... Poliții naționale din paisprezece țări - inclusiv din Franța – s-au coordonat într-o vastă operațiune care a vizat desființarea rețelei de criminalitate informatică creată în jurul site-ului Genesis Market.

"Operațiunea Cookie Monster" a fost un succes; s-au efectuat peste 110 arestări, iar site-ul a fost confiscat de autoritățile americane. De la crearea sa în 2018, platforma Genesis Market a permis clienților săi să aibă acces la peste 80 de milioane de credențiale de identificare din peste 1,5 milioane de calculatoare piratate din întreaga lume", a precizat FBI într-un comunicat publicat miercuri, 5 aprilie.

Un fel de magazin de lux

Așadar, un actor important de pe scena internațională a criminalității cibernetice a dispărut. Conform unui studiu publicat în 2021 de compania de analiză a atacurilor malware, Netecea, Genesis Market era "cel mai popular jucător" de acest gen, cu aproape 60.000 de clienți fideli.  Prin comparație, Silk Road, cea mai mare piață online de droguri, care se adresa unui public mult mai larg, avea puțin sub 100.000 de membri înainte de a fi confiscat de FBI în 2013.

Genesis Market a ocupat, de asemenea, o nișă mult mai specializată decât Silk Road. Aceasta vindea kituri la cheie pentru "falsificarea identităților a milioane de utilizatori de internet", spune John Fokker, șeful departamentului de  investigații din cadrul centrului de cercetare al firmei de securitate cibernetică Trellix, care a colaborat la operațiunea internațională de eliminare a Genesis Market.

Platforma era ca un fel de piață de unde puteai cumpăra date pentru a accesa conturi de Netflix, PayPal, Amazon, Binance sau alte site-uri la care îți înregistrezi conturile bancare.

"Mai există o  mulțime de alte site-uri care ocupă o nișă similară, dar de cele mai multe ori există destul de multe plângeri cu privire la credențialele de identificare care nu funcționează. Cu Genesis Market, acest tip de problemă părea să apară foarte rar", precizează John Fokker.

Într-o lume plină de tot felul de magazine specializate în criminalitatea informatică, Genesis era un fel de magazin de lux. "A fost mai mult decât un furnizor de serivicii", spune John Fokker. De exemplu, administratorii platformei creaseră un browser care le permitea clienților lor să folosească mai ușor și mai discret instrumentele și credențialele achiziționate de pe site.

Genesis nu furniza doar nume de utilizatori și parole, ci și cookie-urile necesare, astfel încât site-ul la care încerca să se conecteze impostorul să creadă că are de-a face cu clientul său legitim. Cookie-urile stochează toate informațiile de navigare de care un site are nevoie pentru a identifica persoana care încearcă să se conecteze, ceea ce "poate fi foarte util pentru un infractor cibernetic pentru a evita autentificarea cu doi factori", precizează John Fokker.

Dacă cookie-ul este încă activ, site-ul vizat nu va avea niciun motiv să utilizeze una dintre metodele de autentificare cu doi factori, cum ar fi trimiterea unei cereri de confirmare a identității prin SMS.

Genesis Market, inițiator în arta fraudei online

Programul malware folosit de Genesis pentru a fura credențialele de identificare rămânea în calculatoarele piratate, astfel încât parolele puteau fi furate imediat ce erau actualizate. Prin urmare, clienții Genesis aveau garanția că aveau întotdeauna cea mai recentă versiune a numelor de utilizator și a parolelor.

Astfel, Genesis a devenit de-a lungul anilor unul din principalele instrumentele folosite de infractorii cibernetici. Într-adevăr, furtul de identitate online poate părea un lucru mai puțin grav decât vânzarea drogurilor online sau traficul de viruși, dar "nu trebuie să uităm că majoritatea atacurilor cibernetice se bazează în primul rând pe capacitatea atacatorului de a intra în sistemul informatic al victimei", subliniază John Fokker.

Genesis Market a contribuit, de asemenea, la o anumită popularizare a piraterie informatice. "Site-ul a făcut ca procesul să fie foarte simplu și accesibil tuturor", oferindu-le infractorilor cibernetici începători tot ceea ce aveau nevoie pentru a se iniția în arta fraudei online, a declarat pentru BBC Robert Jones, directorul Centrului Național de Combatere a Criminalității Economice din Marea Britanie.

Articolul integral publicat de France24 aici

Traducere de Cornelia Mohora