Международная операция закрыла онлайн-рынок украденных личных данных 🌐🔒

Международные правоохранительные органы ликвидировали преступный онлайн-рынок, на котором продавались миллионы украденных личных данных, начиная всего с 56 пенсов за комплект. Операция, возглавляемая ФБР и полицией Нидерландов при участии правоохранительных органов из 18 стран, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), вывела из строя сайт Genesis Market во вторник вечером. При попытке зайти на сайт пользователи теперь видят страницу с названием расследования ФБР — «Operation Cookie Monster».

На площадке продавались около 80 миллионов наборов личных данных, затрагивающих около 2 миллионов человек. В продаже находилась информация для онлайн-банкинга, аккаунтов Facebook✱, Amazon, PayPal и Netflix, а также так называемые цифровые отпечатки устройств жертв, что позволяло преступникам обходить системы безопасности и выдавать себя за владельцев аккаунтов.

Во вторник NCA провела серию рейдов и арестовала 19 подозреваемых пользователей сайта в Великобритании. По всему миру было задержано около 120 человек, а проведено более 200 обысков. По оценкам NCA, в Великобритании использовались сотни аккаунтов сайта, а десятки тысяч британцев стали жертвами преступников.

Вилл Лайн, глава отдела киберразведки NCA, отметил: «Genesis Market — один из крупнейших мировых рынков для преступников. Он облегчает мошенничество и другие преступные действия в интернете, предоставляя доступ к данным жертв, что является ключевой частью схемы преступников».

Сайт был доступен как через обычные поисковые системы, так и в тёмной сети. Пользователям предлагались пошаговые инструкции по покупке украденных данных и их использованию для мошенничества. Цены начинались от 70 центов США (56 пенсов) и доходили до нескольких сотен долларов, в зависимости от типа информации.

Роб Джонс, директор Национального центра экономических преступлений, подчеркнул, что доступ к Genesis Market был «очень, очень простым»: «Любой человек мог самостоятельно начать искать данные и получить всё необходимое для совершения преступления. Не нужно было ни встречаться с кем-то, ни искать тёмные форумы — просто зайти на сайт, оплатить и получить инструменты для преступления».

На сайте продавались данные как частных лиц, так и компаний, что способствовало мошенничеству, атакам с выкупом (ransomware), похищению мобильных номеров (SIM-swapping) и краже исходного кода компаний. Следователи NCA уже использовали поддельные сайты для распределённых атак с целью сбора данных преступников и могут применять подобные методы в будущем для борьбы с мошенническими площадками.

* Упомянутые организации запрещены на территории РФ