05.04.2023 Likwidacja „Genesis Market” – udział Prokuratury Regionalnej w Krakowie i funkcjonariuszy Centralnego Biura Zwalczania Cyberprzestępczości w międzynarodowej operacji zamknięcia przestępczego serwisu internetowego.
05.04.2023
Pod nadzorem Prokuratury Regionalnej w Krakowie funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji organów ścigania, m. in. z Australii, Kanady czy Stanów Zjednoczonych kierowanej przez Federalne Biuro Śledcze (FBI) i holenderską policję krajową (Politie), w wyniku której zamknięto stronę internetową “Genesis Market”, wykorzystywaną do handlu skradzionymi profilami użytkowników internetu i ich poufnymi danymi, w tym odciskami palców online. W ramach operacji zatrzymano łącznie 119 osób na całym świecie.
Ta bezprecedensowa, międzynarodowa operacja organów ścigania, której częścią jest śledztwo tut. Prokuratury o sygn. 2004- 4. Ds. 5. 2023, doprowadziła do likwidacji jednego z najbardziej niebezpiecznych serwisów internetowych o nazwie „Genesis Market”, funkcjonującego w sieci maskującej ruch sieciowy (TOR). Użytkownicy tego serwisu to przede wszystkim osoby, które nielegalnie weszły w posiadanie danych, które umożliwiały dalszy, nielegalny dostęp do komputerów, urządzeń mobilnych, serwisów lub kont poczty elektronicznej oraz popełnienia dalszych przestępstw przy wykorzystaniu tych danych. „Genesis Market” uważany był za jeden z największych serwisów, zawierający w momencie jego likwidacji ponad 2 miliony skradzionych tożsamości
W efekcie opisanej operacji nielegalny serwis wraz z jego infrastrukturą został wyłączony. Równoległe akcje przeprowadzono przeciwko użytkownikom tej platformy na całym świecie, w tym w Kanadzie, Australii, Stanach Zjednoczonych Ameryki Północnej, Wielkiej Brytanii, Holandii, Włoch, Francji, Danii, Szwajcarii, Szwecji, Hiszpanii, Rumunii, Niemczech i Norwegii, co doprowadziło do zatrzymań łącznie 119 osób oraz przeprowadzenia łącznie 208 przeszukań.
W dniu 4 kwietnia 2023 roku na polecenie prokuratora Prokuratury Regionalnej w Krakowie 49 funkcjonariuszy Centralnego Biura Zwalczania Cyberprzestępczości z komórek terenowych w Krakowie, Rzeszowie, Katowicach, Wrocławiu, Łodzi, Warszawie, Lublinie, Białymstoku oraz Szczecinie w ramach tej międzynarodowej operacji przeprowadziło czynności skierowane wobec osób uczestniczących w nielegalnym handlu danymi umożliwiającymi nieuprawniony dostęp do informacji przechowywanych w systemach komputerowych lub sieci teleinformatycznej. W efekcie podjętych czynności zatrzymano 5 osób, w wieku od 17 do 29 lat, przeprowadzono 14 przeszukań, w wyniku których zabezpieczono także cyfrowe nośniki. Podejrzanym ogłoszono zarzuty kwalifikowane z art. 269b§1 kodeksu karnego, tj. pozyskiwania haseł komputerowych, kodów dostępu lub innych danych, umożliwiających dostęp do informacji przechowywanych w systemach informatycznych.
Przeprowadzona akcja była efektem współpracy Centralnego Biura Zwalczania Cyberprzestępczości i Prokuratury Regionalnej w Krakowie z Europolem oraz z Eurojustem. Akcję te poprzedziło bezpośrednie spotkanie w ramach Eurojust prokuratorów z wszystkich krajów, biorących udział w operacji likwidacji „Genesis Market” tj. z USA, Kanady, Australii, Norwegii, Hiszpanii, Francji, Włoch, Holandii, Niemiec, Danii i Szwecji z udziałem przedstawicieli Europolu. Spotkanie miało na celu skoordynowanie planowanych czynności i działań w dniu 4 kwietnia 2023 roku na szczeblach poszczególnych prokuratur krajowych.
Sprawa ma charakter rozwojowy, w dalszym ciągu prowadzone są intensywne czynności dowodowe w śledztwie.
Dlaczego „Genesis Market „był tak niebezpieczny?
Głównym towarem przestępczym Genesis Market były cyfrowe tożsamości. Rynek ten oferował na sprzedaż tzw. boty, które zostały zainfekowane przez złośliwe oprogramowanie lub ataki polegające na przejęciu konta ofiary.
Po zakupie takiego bota przestępcy uzyskiwali dostęp do wszystkich zebranych przez niego danych, takich jak internetowe odciski palców, pliki cookie, zapisane loginy i dane z formularzy autouzupełniania. Informacje te były zbierane w czasie rzeczywistym – potencjalny nabywca byłby powiadomiony o każdej zmianie hasła itp.
Przestępcy kupujący te specjalne boty otrzymywali nie tylko skradzione dane, ale również środki do ich wykorzystania. Nabywcy otrzymywali niestandardową przeglądarkę, która naśladowała tę należącą do ich ofiary. Dzięki temu przestępcy mogli uzyskać dostęp do konta swojej ofiary bez uruchamiania jakichkolwiek środków bezpieczeństwa platformy, na której znajdowało się konto. Te środki bezpieczeństwa obejmują rozpoznanie innej lokalizacji logowania, inny odcisk palca przeglądarki lub inny system operacyjny. Ponadto, w przeciwieństwie do innych rynków przestępczych, „Genesis Market” był dostępny w otwartej sieci, choć ukryty przed organami ścigania za zasłoną z zaproszeniami. Jego dostępność i niskie ceny znacznie obniżyły barierę wejścia dla kupujących, czyniąc go popularnym zasobem wśród hakerów.
Z ponad 1, 6 mln botów wymienionych na „Genesis Market”, są szanse, że twoje dane uwierzytelniające mogły trafić na sprzedaż na tym przestępczym rynku.
Holenderska policja opracowała portal, dzięki któremu można sprawdzić, czy Twoje informacje zostały naruszone. Odwiedź stronę Holenderskiej Policji https://www.politie.nl/checkyourhack i wpisz swój adres e-mail, aby skontrolować, czy jest on częścią wycieku z Genesis Market.
Jeśli Twoja cyfrowa tożsamość została skradziona, oto kroki, które powinieneś podjąć:
1. Uruchom swój program antywirusowy. W większości przypadków Twój program antywirusowy wychwyci złośliwe oprogramowanie i usunie je. Dopiero wtedy powinieneś zmienić wszystkie swoje hasła - nie wcześniej, jeśli nie chcesz, aby cyberprzestępcy dostali je w swoje ręce.
2. Powiadom odpowiednie zainteresowane strony. Twój bank, firma ubezpieczeniowa i wszelkie inne ważne strony trzecie powinny zostać poinformowane o kradzieży tożsamości. Pamiętaj, że cyberprzestępcy szybko dostosowują swoje techniki, aby skorzystać z każdej okazji. Istnieją proste działania zapobiegawcze, które możesz podjąć, aby utrudnić im dostęp do Twoich urządzeń i danych:
- używaj oprogramowania antywirusowego na wszystkich swoich urządzeniach elektronicznych- jeśli jest dostępne,
- aktualizuj swoje oprogramowanie, w tym przeglądarkę, program antywirusowy i system operacyjny,
- przeglądaj i pobieraj tylko oficjalne wersje oprogramowania i zawsze z zaufanych stron internetowych,
- bądź ostrożny podczas przeglądania internetu i nie klikaj na podejrzane linki, wyskakujące okienka lub okna dialogowe,
- zastanów się dwa razy zanim klikniesz na linki lub załączniki w nieoczekiwanych wiadomościach e-mail,
- ustal unikalne hasła, wygeneruj silne hasła lub frazy dla każdej pojedynczej strony internetowej i usługi ( przydaje się użycie menedżera haseł ).
- w miarę możliwości aktywuj funkcję wieloczynnikowego uwierzytelniania dla wszystkich swoich kont.
W operacji wzięły udział następujące organy:
- Holandia: Policja Krajowa (Politie)
- Stany Zjednoczone: Federalne Biuro Śledcze (FBI)
- Hiszpania: Policja Narodowa (Policia Nacional) i Gwardia Cywilna (Guardia Civil)
- Francja: Policja Narodowa (Police Nationale)
- Finlandia: tbc
- Niemcy: Federalny Urząd Policji Kryminalnej (Bundeskriminalamt)
- Włochy: Policja Narodowa (Polizia di Stato)
- Polska: Centralne Biuro Zwalczania Cyberprzestępczości (Centralne Biuro Zwalczania Cyberprzestępczości)
- Rumunia: Policja Krajowa (Poliția Română)
- Szwecja: Szwedzka Policja (Polisen)
- Dania: Policja Krajowa (Politi)
- Australia: Australijska Policja Federalna (AFP), siły policyjne stanów i terytoriów
- Kanada: 25 agencji egzekwowania prawa wspieranych przez Sûreté du Québec (SQ) i Royal Canadian Mounted Police (RCMP)
- Szwajcaria: Policja Federalna (fedpol), Policja Kantonalna Zurychu (Kantonspolizei Zürich)
- Zjednoczone Królestwo: National Crime Agency (NCA)