Policjanci CBZC w międzynarodowej operacji zamknięcia przestępczego serwisu internetowego
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji kierowanej przez FBI (Federalne Biuro Śledcze USA), która w efekcie doprowadziła do zdjęcia przestępczej strony internetowej “Genesis Market”. Strona ta wykorzystywana była do handlu skradzionymi profilami użytkowników Internetu i ich poufnymi danymi, w tym odciskami palców online. W ramach operacji zatrzymano łącznie 119 osób na całym świecie.
Bezprecedensowa, międzynarodowa operacja organów ścigania, m. in. z Australii, Kanady czy Stanów Zjednoczonych, kierowana przez amerykańskie Federalne Biuro Śledcze (FBI) i holenderską policję krajową (Politie), doprowadziła do likwidacji jednego z najbardziej niebezpiecznych rynków sprzedających hakerom na całym świecie skradzione dane uwierzytelniające do kont - Genesis Market. W efekcie tej operacji nielegalny serwis wraz z jego infrastrukturą został wyłączony a w ramach działań zatrzymano 119 osób.
Genesis Market był uważany za jeden z największych serwisów, zawierający w momencie jego likwidacji ponad 2 miliony skradzionych tożsamości.
Holenderska policja opracowała portal, dzięki któremu można sprawdzić, czy Twoje informacje zostały naruszone.
Odwiedź stronę internetową policji holenderskiej: https://www.politie.nl/checkyourhack i wpisz swój adres e-mail, aby skontrolować, czy jest on częścią wycieku z Genesis Market.
4 kwietnia b. r., 49 funkcjonariuszy CBZC z komórek terenowych w Krakowie, Rzeszowie, Katowicach, Wrocławiu, Łodzi, Warszawie, Lublinie, Białymstoku oraz Szczecinie w ramach międzynarodowej operacji prowadziło czynności skierowane wobec osób uczestniczących w nielegalnym handlu danymi umożliwiającymi nieuprawniony dostęp do informacji przechowywanych w systemach komputerowych lub sieci teleinformatycznej. W efekcie podjętych czynności zatrzymano 5 osób, w wieku od 17 do 29 lat, i przeprowadzono 14 przeszukań.
Działania policjantów CBZC były ściśle skoordynowane z czynnościami prowadzonymi przez funkcjonariuszy FBI w Stanach Zjednoczonych oraz funkcjonariuszy policji w Kanadzie, Australii, Wielkiej Brytanii, Holandii, Włoch, Francji, Danii, Szwajcarii, Szwecji, Hiszpanii, Rumunii, Niemczech i Norwegii. W wyniku przeprowadzonej operacji łącznie dokonano zatrzymań 119 osób, przeprowadzono 208 przeszukań.
Przeprowadzona akcja z ramienia CBZC była prowadzona pod nadzorem Prokuratury Regionalnej w Krakowie. Efekty działań to również wynik dobrej współpracy z Europolem.
Podejrzani usłyszeli zarzuty karne o czyny z art. 269b § 1 k.k. tj. pozyskiwania haseł komputerowych, kodów dostępu lub innych danych, umożliwiających dostęp do informacji przechowywanych w systemach informatycznych.
Dlaczego Genesis Market był tak niebezpieczny?
Głównym towarem przestępczym Genesis Market były tożsamości cyfrowe. „Rynek” ten oferował na sprzedaż to, co jego właściciele nazywali „botami”. Infekowały one urządzenia ofiar poprzez złośliwe oprogramowanie lub ataki polegające na przejęciu konta.
Po zakupie takiego „bota” przestępcy uzyskiwali dostęp do wszystkich zebranych przez niego danych, w tym internetowe odciski palców, pliki cookie, zapisane loginy i dane z autouzupełniania formularzy. Informacje te były zbierane w czasie rzeczywistym – kupujący byłby powiadamiany o każdej zmianie np. hasła.
Przestępcy kupujący te specjalne „boty” otrzymywali nie tylko skradzione dane, ale także sposoby ich wykorzystania. Kupujący otrzymywali niestandardową przeglądarkę, która naśladowała przeglądarkę ich ofiary. Umożliwiało to przestępcom dostęp do konta ofiary bez uruchamiania jakichkolwiek środków bezpieczeństwa z poziomu platformy, na której znajdowało się konto. Środki bezpieczeństwa obejmują rozpoznawanie innej lokalizacji logowania, innego odcisku palca przeglądarki lub innego systemu operacyjnego.
Europejskie Centrum ds. Cyberprzestępczości Europolu (EC3) wspiera to dochodzenie od 2019 r., koordynując tą operację przy wsparciu ze strony Wspólnej Grupy Zadaniowej ds. Cyberprzestępczości (J-CAT) przy Europolu. Wsparcie EC3 obejmowało wymianę informacji i analizę danych oraz organizację spotkań operacyjnych. Ponadto w siedzibie Europolu w Hadze, utworzono centrum dowodzenia, koordynujące działania organów ścigania w dniu realizacji sprawy.
W ramach Genesis Market wymieniono około 1,5 miliona „botów”. Aby sprawdzić, czy Twoje dane mogą znajdować się na „rynku” holenderska Policja stworzyła portal do ich sprawdzania.
1. Uruchom program antywirusowy. W większości przypadków Twój program antywirusowy wyłapie złośliwe oprogramowanie i je usunie. Dopiero wtedy powinieneś zmienić wszystkie swoje hasła – nie wcześniej, jeśli nie chcesz, aby cyberprzestępcy dostali je w swoje ręce.
2. Powiadom odpowiednich interesariuszy. Twój bank, firma ubezpieczeniowa i każda inna ważna strona trzecia powinny zostać poinformowane o kradzieży Twojej tożsamości.
Pamiętaj, że cyberprzestępcy szybko dostosowują swoje techniki, aby wykorzystać każdą okazję. Istnieją proste działania zapobiegawcze, które możesz podjąć, aby utrudnić im dostęp do Twoich urządzeń i danych:
- Jeśli to możliwe, używaj oprogramowania antywirusowego na wszystkich swoich urządzeniach elektronicznych.
- Aktualizuj swoje oprogramowanie, w tym przeglądarkę, program antywirusowy i system operacyjny.
- Przeglądaj i pobieraj tylko oficjalne wersje oprogramowania i zawsze z zaufanych stron internetowych.
- Zachowaj ostrożność podczas przeglądania Internetu i nie klikaj podejrzanych łączy, wyskakujących okienek ani okien dialogowych.
- Zastanów się dwa razy, zanim klikniesz na linki lub załączniki w nieoczekiwanych wiadomościach e-mail.
- Skonfiguruj unikalne hasła. Generuj silne hasła lub hasła do poszczególnych witryn i usług. Tutaj przydaje się użycie menedżera haseł.
- W miarę możliwości aktywuj funkcję uwierzytelniania wieloskładnikowego na wszystkich swoich kontach."
W dochodzeniu wzięły udział następujące organy ścigania:
- Holandia: Policja Krajowa (Politie)
- Stany Zjednoczone: Federalne Biuro Śledcze (FBI)
- Hiszpania: Policja Narodowa (Policia Nacional) i Gwardia Cywilna (Guardia Civil)
- Francja: Policja Narodowa (Police Nationale)
- Finlandia: Krajowe Biuro Śledcze (Keskusrikospoliisi/ Centralkriminalpolisen)
- Niemcy: Federalny Urząd Policji Kryminalnej (Bundeskriminalamt)
- Włochy: Policja Narodowa (Polizia di Stato)
- Polska: Centralne Biuro Zwalczania Cyberprzestępczości (Centralne Biuro Zwalczania Cyberprzestępczości)
- Rumunia: Policja Krajowa (Poliția Română)
- Szwecja: Szwedzka Policja (Polisen)
- Dania: Policja Krajowa (Politi)
- Australia: Australijska Policja Federalna (AFP), siły policyjne stanów i terytoriów
- Kanada: 25 agencji egzekwowania prawa wspieranych przez Sûreté du Québec (SQ) i Royal Canadian Mounted Police (RCMP)
- Szwajcaria: Policja Federalna (fedpol), Policja Kantonalna Zurychu (Kantonspolizei Zürich)
- Zjednoczone Królestwo: National Crime Agency (NCA)
-
-
sprzęt cyfrowy zabezpieczony przez policjantów CBZC -
sprzęt cyfrowy zabezpieczony przez policjantów CBZC -
sprzęt cyfrowy zabezpieczony przez policjantów CBZC -
sprzęt cyfrowy zabezpieczony przez policjantów CBZC -
sprzęt cyfrowy zabezpieczony przez policjantów CBZC -
sprzęt cyfrowy zabezpieczony przez policjantów CBZC -
sprzęt cyfrowy zabezpieczony przez policjantów CBZC -
policjanci CBZC podczas czynności służbowych -
policjanci CBZC podczas czynności służbowych -
policjanci CBZC podczas czynności służbowych -
policjanci CBZC podczas czynności służbowych
Pobierz plik (format mp4 - rozmiar 27.1 MB)
Pobierz plik (format mp4 - rozmiar 25.13 MB)