CBZC uczestniczyło w operacji FBI; efektem zamknięty przestępczy serwis internetowy

Zamknięty serwis to "Genesis Market". Aspirant Krzysztof Wrześniowski z CBZC podkreślił, że był to jeden z najbardziej niebezpiecznych rynków sprzedających hakerom na całym świecie skradzione dane uwierzytelniające do kont. W momencie likwidacji zawierał ponad 2 miliony skradzionych tożsamości.

Międzynarodową operacją, która doprowadziła do jego zamknięcia, kierowało FBI i holenderska policja krajowa (Politie). Politie opracowała też portal, na którym każdy może sprawdzić, czy jego dane nie zostały naruszone (https://www.politie.nl/checkyourhack).

W wyniku operacji przeszukano 208 miejsc i zatrzymano 119 osób na całym świecie, również w Polsce.

W Polsce akcję przeprowadziło we wtorek 49 funkcjonariuszy CBZC z komórek terenowych w Krakowie, Rzeszowie, Katowicach, Wrocławiu, Łodzi, Warszawie, Lublinie, Białymstoku oraz Szczecinie. "W efekcie podjętych czynności zatrzymano 5 osób, w wieku od 17 do 29 lat, i przeprowadzono 14 przeszukań" - poinformował asp. Wrześniowski.

Podejrzani usłyszeli zarzuty karne dotyczące pozyskiwania haseł komputerowych, kodów dostępu lub innych danych, umożliwiających dostęp do informacji przechowywanych w systemach informatycznych.

Jak zaznaczył asp. Wrześniowski, działania policjantów CBZC były ściśle skoordynowane z czynnościami prowadzonymi przez funkcjonariuszy FBI oraz funkcjonariuszy policji w Kanadzie, Australii, Wielkiej Brytanii, Holandii, Włoch, Francji, Danii, Szwajcarii, Szwecji, Hiszpanii, Rumunii, Niemczech i Norwegii.

"Przeprowadzona akcja z ramienia CBZC była prowadzona pod nadzorem Prokuratury Regionalnej w Krakowie. Efekty działań to również wynik dobrej współpracy z Europolem" - przekazał. Jak dodał, Europejskie Centrum ds. Cyberprzestępczości Europolu wspiera to dochodzenie od 2019 roku, a w siedzibie Europolu w Hadze utworzono centrum dowodzenia koordynujące działania organów ścigania w dniu realizacji sprawy.

Asp. Wrześniowski wyjaśnił też metodę działania "Genesis Market". Głównym towarem przestępczym serwisu były tożsamości cyfrowe. "+Rynek+ ten oferował na sprzedaż to, co jego właściciele nazywali +botami+. Infekowały one urządzenia ofiar poprzez złośliwe oprogramowanie lub ataki polegające na przejęciu konta" - zaznaczył policjant.

"Po zakupie takiego +bota+ przestępcy uzyskiwali dostęp do wszystkich zebranych przez niego danych, w tym internetowe odciski palców, pliki cookie, zapisane loginy i dane z autouzupełniania formularzy. Informacje te były zbierane w czasie rzeczywistym - kupujący byłby powiadamiany o każdej zmianie np. hasła" - podkreślił.

Przestępcy kupujący te "boty" otrzymywali nie tylko skradzione dane, lecz także sposoby ich wykorzystania. "Kupujący otrzymywali niestandardową przeglądarkę, która naśladowała przeglądarkę ich ofiary. Umożliwiało to przestępcom dostęp do konta ofiary bez uruchamiania jakichkolwiek środków bezpieczeństwa z poziomu platformy, na której znajdowało się konto. Środki bezpieczeństwa obejmują rozpoznawanie innej lokalizacji logowania, innego odcisku palca przeglądarki lub innego systemu operacyjnego" - wytłumaczył asp. Wrześniowski.

Po sprawdzeniu na stronie holenderskiej policji, czy nie doszło do wycieku danych, należy uruchomić program antywirusowy, który w większości przypadków wyłapie złośliwe oprogramowanie i je usunie. Dopiero wtedy powinno się zmienić wszystkie hasła. W razie kradzieży tożsamości trzeba też powiadomić odpowiednich interesariuszy, jak bank czy firmę ubezpieczeniową.(PAP)

Autorka: Agnieszka Ziemska

agzi/ jann/