Un’operazione senza precedenti delle forze dell’ordine che ha coinvolto 17 paesi ha portato allo smantellamento di Genesis Market, uno dei mercati più pericolosi che vendeva credenziali di account rubate a hacker in tutto il mondo. In seguito a un’azione congiunta il 4 aprile, questo servizio illegale è stato chiuso e la sua infrastruttura sequestrata.
Sono state intraprese anche azioni simultanee in tutto il mondo contro gli utenti di questa piattaforma, che hanno portato a 119 arresti, 208 perquisizioni e 97 interventi “knock and talk”. Questa azione internazionale è stata guidata dall’FBI statunitense e dalla polizia nazionale olandese (Politie), con un centro di comando istituito presso la sede di Europol nel giorno dell’azione per coordinare le diverse misure di contrasto in corso in tutto il mondo.
Genesis Market era considerato uno dei maggiori facilitatori criminali, con oltre 1,5 milioni di annunci di bot e più di 2 milioni di identità al momento del suo smantellamento. Perché Genesis Market era così pericoloso? Il principale prodotto criminale di Genesis Market erano le identità digitali. Questo mercato offriva in vendita ciò che i proprietari del mercato chiamavano “bot” che avevano infettato i dispositivi delle vittime attraverso malware o attacchi di takeover degli account. All’acquisto di un tale bot, i criminali avrebbero avuto accesso a tutti i dati raccolti dal bot, come impronte digitali, cookie, login salvati e dati di moduli di compilazione automatica. Queste informazioni venivano raccolte in tempo reale: gli acquirenti venivano informati di eventuali cambiamenti di password, ecc.
Il prezzo per bot variava da un minimo di 0,70 dollari fino a diverse centinaia di dollari a seconda della quantità e della natura dei dati rubati. I più costosi contenevano informazioni finanziarie che consentivano l’accesso agli account bancari online. I criminali che acquistavano questi bot speciali non solo ricevevano dati rubati, ma anche i mezzi per utilizzarli. Gli acquirenti venivano forniti di un browser personalizzato che imitava quello della vittima. Ciò consentiva ai criminali di accedere all’account della vittima senza innescare alcuna delle misure di sicurezza della piattaforma su cui si trovava l’account. Queste misure di sicurezza includono il riconoscimento di un diverso luogo di accesso, un’impronta digitale del browser diversa o un diverso sistema operativo. Inoltre, a differenza di altri mercati criminali, Genesis Market era accessibile sul web aperto, sebbene nascosto dietro un velo ad accesso solo su invito. La sua accessibilità e i prezzi bassi abbassavano notevolmente la barriera d’ingresso per gli acquirenti, rendendolo una risorsa popolare tra gli hacker.
La risposta delle forze dell’ordine
Lo smantellamento di Genesis Market era una priorità per le forze dell’ordine, data la capacità della piattaforma di facilitare tutti i tipi di crimini informatici. Il Centro Europeo per la Criminalità Informatica (EC3) di Europol ha supportato quest’indagine dal 2019 coordinando l’attività internazionale con l’aiuto del Gruppo d’Azione Congiunto per la Lotta alla Criminalità Informatica (J-CAT) ospitato presso Europol. Il supporto dell’EC3 includeva analisi dei dati, organizzazione di incontri operativi e facilitazione dello scambio di informazioni. Un centro di comando è stato anche istituito presso la sede di Europol all’Aia, nei Paesi Bassi, per garantire il corretto svolgimento della giornata d’azione in tutto il mondo.
Eurojust ha attivamente facilitato la cooperazione giudiziaria transfrontaliera tra le autorità nazionali coinvolte. L’agenzia ha ospitato un incontro di coordinamento nel marzo 2023 per preparare l’operazione di questa settimana e ha ospitato un centro di comando il 4 aprile per risolvere eventuali problemi legali sorti durante le operazioni parallele in 13 paesi. Commentando quest’operazione, il capo del Centro Europeo per la Criminalità Informatica di Europol, Edvardas Šileris, ha dichiarato:
“Grazie agli sforzi combinati di tutte le autorità di contrasto coinvolte, abbiamo gravemente compromesso l’ecosistema criminale informatico rimuovendo uno dei suoi principali facilitatori. Con vittime sparse in tutto il mondo, le solide relazioni con i nostri partner internazionali sono state fondamentali per il successo di questo caso“.
Come scoprire se i tuoi dati sono stati rubati
La polizia olandese ha sviluppato un portale per verificare se le tue informazioni sono state compromesse. Visita https://www.politie.nl/checkyourhack e inserisci il tuo indirizzo email per controllare se fa parte di una violazione di Genesis Market.
Se la tua identità digitale è stata rubata, ecco i passaggi che dovresti seguire:
- Esegui il tuo programma antivirus. Nella maggior parte dei casi, l’antivirus rileverà il malware e lo rimuoverà. Solo dopo dovresti cambiare tutte le tue password, non prima, per evitare che i criminali informatici mettano le mani su di esse.
- Informa le parti interessate rilevanti. La tua banca, compagnia di assicurazioni e qualsiasi altra terza parte importante dovrebbero essere informate del furto della tua identità.
Ricorda che i criminali informatici si adattano rapidamente alle loro tecniche per sfruttare qualsiasi opportunità. Ci sono semplici azioni preventive che puoi adottare per renderlo più difficile per loro accedere ai tuoi dispositivi e dati:
- Se disponibile, utilizza un software antivirus su tutti i tuoi dispositivi elettronici.
- Mantieni aggiornato il tuo software, incluso il browser, l’antivirus e il sistema operativo.
- Naviga e scarica solo versioni ufficiali di software e sempre da siti web affidabili.
- Fai attenzione mentre navighi su Internet e non fare clic su link sospetti, pop-up o caselle di dialogo.
- Pensa due volte prima di fare clic su link o allegati presenti in e-mail inaspettate.
- Imposta password uniche. Genera password forti o passphrase per ciascun sito web e servizio. È qui che l’uso di un gestore di password può tornare utile.
- Attiva la funzionalità di autenticazione a più fattori ogni volta che è possibile per tutti i tuoi account.
Aiutaci a crescere: lasciaci un like :)