CBZC we wspólnej operacji z FBI. Rozbito przestępczy serwis
Centralne Biuro Zwalczania Cyberprzestępczości uczestniczyło w operacji kierowanej przez Federalne Biuro Śledcze USA, w efekcie której zamknięto przestępczy serwis internetowy i zatrzymano 119 osób. W serwisie handlowano skradzionymi danymi użytkowników internetu, w tym odciskami palców online.
Zamknięty serwis to "Genesis Market". Aspirant Krzysztof Wrześniowski z CBZC podkreślił, że był to jeden z najbardziej niebezpiecznych rynków sprzedających hakerom na całym świecie skradzione dane uwierzytelniające do kont. W momencie likwidacji zawierał ponad 2 miliony skradzionych tożsamości.
Międzynarodową operacją, która doprowadziła do jego zamknięcia, kierowało FBI i holenderska policja krajowa (Politie). Politie opracowała też portal, na którym każdy może sprawdzić, czy jego dane nie zostały naruszone (https://www.politie.nl/checkyourhack).
W wyniku operacji przeszukano 208 miejsc i zatrzymano 119 osób na całym świecie, również w Polsce.
W Polsce akcję przeprowadziło we wtorek 49 funkcjonariuszy CBZC z komórek terenowych w Krakowie, Rzeszowie, Katowicach, Wrocławiu, Łodzi, Warszawie, Lublinie, Białymstoku oraz Szczecinie.
- W efekcie podjętych czynności zatrzymano 5 osób, w wieku od 17 do 29 lat, i przeprowadzono 14 przeszukań - poinformował asp. Wrześniowski.
Podejrzani usłyszeli zarzuty karne dotyczące pozyskiwania haseł komputerowych, kodów dostępu lub innych danych, umożliwiających dostęp do informacji przechowywanych w systemach informatycznych.
Jak zaznaczył asp. Wrześniowski, działania policjantów CBZC były ściśle skoordynowane z czynnościami prowadzonymi przez funkcjonariuszy FBI oraz funkcjonariuszy policji w Kanadzie, Australii, Wielkiej Brytanii, Holandii, Włoch, Francji, Danii, Szwajcarii, Szwecji, Hiszpanii, Rumunii, Niemczech i Norwegii.
"Przeprowadzona akcja z ramienia CBZC była prowadzona pod nadzorem Prokuratury Regionalnej w Krakowie. Efekty działań to również wynik dobrej współpracy z Europolem" - przekazał. Jak dodał, Europejskie Centrum ds. Cyberprzestępczości Europolu wspiera to dochodzenie od 2019 roku, a w siedzibie Europolu w Hadze utworzono centrum dowodzenia koordynujące działania organów ścigania w dniu realizacji sprawy.
Asp. Wrześniowski wyjaśnił też metodę działania "Genesis Market". Głównym towarem przestępczym serwisu były tożsamości cyfrowe.
- "Rynek" ten oferował na sprzedaż to, co jego właściciele nazywali "botami". Infekowały one urządzenia ofiar poprzez złośliwe oprogramowanie lub ataki polegające na przejęciu konta - zaznaczył policjant.
- Po zakupie takiego "bota" przestępcy uzyskiwali dostęp do wszystkich zebranych przez niego danych, w tym internetowe odciski palców, pliki cookie, zapisane loginy i dane z autouzupełniania formularzy. Informacje te były zbierane w czasie rzeczywistym - kupujący byłby powiadamiany o każdej zmianie np. hasła - podkreślił.
Przestępcy kupujący te "boty" otrzymywali nie tylko skradzione dane, lecz także sposoby ich wykorzystania.
- Kupujący otrzymywali niestandardową przeglądarkę, która naśladowała przeglądarkę ich ofiary. Umożliwiało to przestępcom dostęp do konta ofiary bez uruchamiania jakichkolwiek środków bezpieczeństwa z poziomu platformy, na której znajdowało się konto. Środki bezpieczeństwa obejmują rozpoznawanie innej lokalizacji logowania, innego odcisku palca przeglądarki lub innego systemu operacyjnego - wytłumaczył asp. Wrześniowski.
Po sprawdzeniu na stronie holenderskiej policji, czy nie doszło do wycieku danych, należy uruchomić program antywirusowy, który w większości przypadków wyłapie złośliwe oprogramowanie i je usunie. Dopiero wtedy powinno się zmienić wszystkie hasła. W razie kradzieży tożsamości trzeba też powiadomić odpowiednich interesariuszy, jak bank czy firmę ubezpieczeniową.
Źródło: niezalezna.pl, PAP
