Operación encubierta internacional sobre el “paraíso de los estafadores más grandes del mundo” que roba las contraseñas. En el “mercado en línea” criminal, los piratas informáticos registran registros bancarios, eBay, Amazon y Facebook por tan solo 70 centavos
Un mercado en línea de “Amazon para el crimen”, que vende millones de conjuntos de información personal robada por 70 centavos cada uno, ha sido descubierto por investigadores del Reino Unido e internacionales.
Por Daily Mail
Traducción libre de lapatilla.1eye.us
Una operación encubierta en el sitio, que se llamaba Genesis Market, se desarrolló y vio redadas en usuarios de todo el mundo.
La operación fue dirigido por el FBI y las fuerzas policiales holandesas y otros 17 países, incluida la Agencia Nacional contra el Crimen (NCA) del Reino Unido.
En todo el mundo, unas 120 personas fueron detenidas y se realizaron más de 200 allanamientos. Génesis tenía 80 millones de juegos de credenciales disponibles para la venta y dos millones de víctimas.
Incluían información de cuentas de banca en línea, Facebook, Amazon, PayPal y Netflix, así como huellas digitales con datos de dispositivos móviles. Los delincuentes podrían explotarlo para eludir la seguridad en línea haciéndose pasar por la víctima.
Los visitantes del sitio, que según la NCA tenía cientos de usuarios del Reino Unido, fueron recibidos con una página que mostraba el nombre de la investigación del FBI Operation Cookie Monster.
Funcionó a través de un grupo de atacantes que crearon un programa que infectó a millones de usuarios en todo el mundo para recolectar sus datos. Aquellos que querían usar Génesis solo podían unirse por invitación de un miembro ya establecido.
Las referencias se ofrecieron a la venta en algunos lugares de la red por alrededor de 25 libras.
Targeting this infrastructure is at the core of the NCA's efforts to disrupt the highest harm offenders and protect the public from those seeking to infiltrate their lives and steal their identities and their money.#GenesisMarket #CheckYourHack #CyberCrime #ProudToProtect pic.twitter.com/u4Kegw6ZjR
— National Crime Agency (NCA) (@NCA_UK) April 5, 2023
El mercado se podía encontrar utilizando los motores de búsqueda normales de Internet, así como en la web oscura, y a los usuarios se les ofrecían guías paso a paso sobre cómo comprar detalles robados y cómo usarlos para el fraude.
El sitio contenía instrucciones fáciles de seguir que decían a los delincuentes cómo hacerse pasar por su víctima, eludiendo los sistemas bancarios que requieren datos biométricos.
Incluso aconsejó cómo comprar bitcoins para evitar transacciones de rastreo de las fuerzas del orden.
Los datos a la venta incluían inicios de sesión de cuentas, contraseñas, cookies, historial de búsqueda y datos de formularios de autocompletado que permitían a los estafadores crear una imagen detallada de sus presas.
Los delincuentes también podían infiltrarse en las computadoras de las víctimas para instalar malware secreto que les notificaba en tiempo real si su objetivo cambiaba sus contraseñas.
Armados con la información, los estafadores pudieron vaciar cuentas bancarias, permitirse gastos masivos o robar datos valiosos para chantajear a las víctimas para que entregaran aún más efectivo a través del ransomware.
? Takedown of notorious hacker marketplace selling your identity to criminals.#GenesisMarket listed for sale the identities of over 2 million people when it was shut down following an international sweep led by ?? @FBI & ?? @Politie.
Press release ??https://t.co/PxzkaJFXo7 pic.twitter.com/igK6gBMhGv
— Europol (@Europol) April 5, 2023
De manera escalofriante, muchos delincuentes también han utilizado las huellas dactilares digitales robadas para obtener información sobre sus presas, como los nombres de amigos y familiares, relaciones y compañeros de trabajo, para atacarlos en otros delitos, como inversiones o fraude romántico.
El sitio también proporcionó a las pandillas una ventanilla única para las identidades digitales y un navegador personalizado para que puedan imitar el dispositivo de una víctima y vaciar sus cuentas con unos pocos clics.
Los precios comenzaron desde 70 centavos de dólar estadounidense (56 peniques) y subieron a varios cientos de dólares, según el tipo de información disponible.
Today, the #FBI successfully disrupted Genesis Market, a dark market allowing users to commit cybercrimes by targeting victims worldwide and selling their stolen digital fingerprints. Read more about this collective effort at https://t.co/ROptLN7Jdx pic.twitter.com/JyqQEO0RI8
— FBI (@FBI) April 5, 2023
William Lyne, jefe de inteligencia cibernética de la NCA, declaró que “Genesis Market es uno de los principales mercados de acceso criminal en cualquier parte del mundo. Genesis Market es un gran facilitador del fraude y una variedad de otras actividades delictivas en línea al facilitar ese acceso inicial a las víctimas, que es una parte fundamental del modelo comercial en una amplia gama de actividades nefastas”.
La empresa de software Netacea había advertido sobre el sitio hace dos años e incluso había escrito un informe sobre sus peligros: “Aunque es altamente ilegal, sus operaciones se ejecutan de manera profesional e incluso fácil de usar. El mercado de Genesis incluye términos y condiciones, preguntas frecuentes, software de utilidad que se actualiza con frecuencia e incluso una mesa de soporte con un sistema de tickets para las consultas de los clientes. Esta cueva de Aladdin de datos obtenidos de forma criminal está creciendo a un ritmo alarmante”.
Rob Jones, director general del Centro Nacional de Delitos Económicos, agregó que era “muy, muy fácil” para cualquier persona acceder a Genesis Market para cometer delitos.
“Este es el problema para nosotros en el mundo en línea: no es necesario conocer a un criminal para empezar. Entonces puedes comenzar por ti mismo e ir a buscar esto y obtener todo lo que necesitas para perpetrar un crimen. Y por eso es que esto es tan dañino. No tienes que ir a conocer a alguien, no tienes que ir a un foro oscuro. Puedes entrar, pagar tu dinero y luego tienes las herramientas para cometer un crimen. Y es por eso que es tan dañino, y es muy, muy fácil”, añadió.
Van meer dan 2 miljoen mensen zijn online fingerprints gestolen en verhandeld op de criminele website #GenesisMarket. De site is offline. In Nederland zijn 17 verdachten aangehouden. Zie https://t.co/wHTjQkuyAL #checkjehack ?@OM_Rotterdam? ??@FBI? ?@Europol? pic.twitter.com/wjv9bDDDMX
— Politie Eenheid Rotterdam eo (@POL_Rotterdam) April 5, 2023
Tanto las empresas como las personas vendieron su información en Genesis Market, lo que facilitó el fraude; ataques de ransomware: los piratas informáticos bloquean el acceso a los datos y exigen el pago para liberarlos; intercambio de sim, donde los números de teléfono móvil son secuestrados; y el robo de código fuente de las empresas.
Los investigadores de la NCA ya han establecido sitios de denegación de servicio distribuidos falsos, que derriban los servidores al inundarlos con solicitudes, para recopilar los detalles de los delincuentes.
Jones explicó que “nuestro enfoque para abordar el mercado criminal es que los ciberdelincuentes no sabrán con quién están interactuando y no sabrán con certeza que están tratando con un delincuente. Y ese podría ser un sitio al que tiene acceso un socio o la NCA y estamos obteniendo sus credenciales. Si eres un ciberdelincuente, no sabrás si tenemos tus credenciales y si te llamarán a la puerta por la mañana”.
Para saber si fuiste víctima de robo de datos por “Genesis Market” ingresa en la página web de la policía holandesa.
?? Has your data been stolen?
With over 2 million bots listed on #GenesisMarket, chances are that your credentials have ended up for sale on this criminal marketplace.
Visit https://t.co/wxw3YAmwr5 to find out and know what to do next.#checkjehack#checkyourhack@Politie
— EC3 (@EC3Europol) April 5, 2023