FBI, Europol a další policejní agentury ze 17 zemí světa slaví úspěch. Podařilo se jim uzavřít hackerskou stránku Genesis Market, která prodávala miliony kradených přihlašovacích údajů. Operace nazvaná Cookie Monster měla podle donucovacích orgánů bezprecedentní rozsah.
Stačí se podívat na výčet zemí, které se na razii proti tržišti podílely – Austrálie, Kanada, Dánsko, Estonsko, Finsko, Polsko, Francie, Německo, Itálie, Nizozemí, Nový Zéland, Rumunsko, Španělsko, Švédsko, Švýcarsko, Velká Británie a USA.
„Jedná se o největší operaci svého druhu. Nejdeme jen po správcích nebo rušíme weby; jdeme po uživatelích v celosvětovém měřítku,“ vysvětlilo FBI podle serveru The Register na tiskové konferenci. Těchto uživatelů bylo zhruba 59 tisíc, podařilo se je indentifikovat díky zabaveným počítačovým systémům.
Zatčeno ale nakonec bylo podle prohlášení Europolu „jen“ 119 osob napříč celou planetou. Vyšetřovatelé také provedli 208 domovních prohlídek. Kde přesně se pachatelé nacházeli, ani jedna agentura neuvedla, část lidí ale byla zatčena v USA a ve Velké Británii.
Předplatné pro přihlašovací údaje
Genesis Market existoval od roku 2017, přičemž administrátoři podle agentury Reuters operovali v Ruska. Web fungoval na základě pozvánek, aby na něm hacker mohl obchodovat, musel nejdříve dostat jistou formu záruky od již existujícího prodejce.
Na tržišti se ve velkém prodávaly různé druhy kradených přihlašovacích údajů, ale také IP adresy, cookies nebo pluginy – cokoliv, co bylo možné zneužít k získání přístupu do účtů obětí. V lepším případě hacker nakoupené údaje využil například k tomu, aby se vám naboural do Netflixu, v horším případě rovnou do bankovního účtu.
Tržiště ale bylo unikátní v tom, že slibovalo, že informace od obětí jsou neustále aktualizované. Takže i když jste si změnili jeden z přihlašovacích údajů, pokud účet obchodník z Genesis Market ovládal, nový údaj rovnou přidal do databáze. „Jinými slovy, zákazníci společnosti Genesis si nekupují jednorázově ukradené informace neznámého stáří, platí za faktické předplatné informací obětí, i když se tyto informace mění,“ vysvětloval ve své dřívější analýze bezpečnostní analytik Yusuf Arslan Polat.
Výše škody vzniklá fungováním tržiště zatím nebyla vyčíslena. FBI ji odhaduje na minimálně desítky milionů dolarů. V době uzavření stránky byly na Genesis Market prodávány přihlašovací údaje k 2 milionům identitám.
Všechny emaily a hesla již FBI poskytla stránce Have I Been Pwned, takže si můžete jednoduše uvěřit, zda jste se nestali obětí. Úplně stejně si únik údajů můžete ověřit na dedikované stránce nizozemské policie.