Польські поліцейські долучилися до міжнародної операції з ліквідації потужного злочинного сайту

Працівники Центрального бюро з боротьби із кіберзлочинністю (абревіатура польською – CBZC) Польщі взяли участь у міжнародній операції під керівництвом Федерального бюро розслідувань США. Її наслідком стала ліквідація кримінального сайту Genesis Market. Останній слугував для торгівлі викраденими профілями користувачів Інтернету та їхніми конфіденційними даними, зокрема онлайн-відбитками пальців. Під час операції по всьому світу затримали 119 осіб та провели 208 обшуків.

Genesis Market – один із найбільших сайтів, що містив понад 2 мільйони вкрадених акаунтів з персональними даними на момент його виведення з експлуатації, повідомляє портал поліції Республіки Польща.

Із польського боку 4 квітня в операції брало участь 49 офіцерів CBZC із підрозділів у Кракові, Жешуві, Катовіце, Вроцлаві, Лодзі, Варшаві, Любліні, Білостоку та Щецині. Затримано 5 осіб віком від 17 до 29 років та проведено 14 обшуків.

Робота офіцерів поліції CBZC відбувалася у тісній координації з їхніми колегами з ФБР США, а також поліції Канади, Австралії, Великобританії, Нідерландів, Італії, Франції, Данії, Швейцарії, Швеції, Іспанії, Румунії, Німеччини та Норвегії.

Основним незаконним товаром Genesis Market були цифрові ідентифікатори – так звані «боти». Вони заражали пристрої жертв через шкідливе програмне забезпечення чи атакували їх для захоплення облікових записів.

Після придбання такого «бота» злочинці отримували доступ до всіх зібраних ним даних, включаючи онлайн-відбитки пальців, файли cookie, збережені логіни та дані з форм автозаповнення. Цю інформацію збирали в режимі реального часу – покупець отримував сповіщення про кожну зміну, наприклад, пароля користувача.

Зловмисники, купуючи цих спеціальних «ботів», отримували не тільки вкрадені дані, а й способи їх використання. Покупцям надавали спеціальний браузер, який імітував браузер їхніх жертв. Це дозволяло зловмисникам отримати доступ до облікового запису жертви, не запускаючи жодних заходів безпеки з платформи, де був розташований обліковий запис. Заходи безпеки включають розпізнавання іншого місця входу, іншого відбитка пальця браузера або іншої операційної системи.

Європейський центр боротьби з кіберзлочинністю Європолу супроводжував це розслідування із 2019 року.

Поліцейські з Нідерландів активували сайт, за допомогою якого кожен охочий може перевірити чи не став жертвою хакерів-шахраїв. Для цього потрібно перейти за цим покликом і ввести свою адресу електронної пошти.

Також польські правоохоронці надали поради користувачам для їхньої безпеки:

- Запустити антивірусну програму. У більшості випадків антивірус виявить шкідливе програмне забезпечення та видалить його. Тільки після цього можна змінити всі свої паролі – і не раніше, якщо не хочете, щоби кіберзлочинці отримали доступ до них.

- Повідомити банк, страхову компанію чи будь-яку іншу установу про крадіжку вашихособистих даних.

- Пам’ятати, що кіберзлочинці швидко адаптують свої методи.

- За можливості, використовувати антивірусне програмне забезпечення на всіх своїх електронних пристроях.

- Тримати своє програмне забезпечення в активному стані, включаючи браузер, антивірус і операційну систему.

- Переглядати та завантажувати лише офіційні версії програмного забезпечення та завжди з перевірених веб-сайтів.

- Бути обережним під час перегляду веб-сторінок і не натискати на підозрілі посилання, вікна, що спливають.

- Двічі подумати перед відкриванням посилання чи вкладення в електронних листах від незнайомих адресатів.

- Встановлюйте унікальні та надійні паролі для окремих сайтів та сервісів (у нагоді стане використання менеджера паролів).

- Увімкніть багаторівневу автентифікацію на всіх своїх облікових записах за можливості.

Фотоілюстрації policja.pl