Un’operazione delle forze dell’ordine senza precedenti ha portato alla rimozione di Genesis Market, uno dei mercati più pericolosi dedicato alla vendita di credenziali di account rubati in tutto il mondo. L’operazione ha coinvolto 17 paesi tra cui anche l’Italia.
A seguito di una giornata d’azione, il 4 aprile questo servizio illegale, che aveva messo in vendita le identità di oltre 2 milioni di persone, è stato chiuso e la sua infrastruttura sequestrata.
Simultaneamente sono state condotte azioni in tutto il mondo contro gli utenti di questa piattaforma, che hanno portato a 119 arresti, 208 perquisizioni di proprietà e 97 misure knock-and-talk.
Questa indagine internazionale è stata guidata dal Federal Bureau of Investigation (FBI) degli Stati Uniti e dalla Dutch National Police (Politie), con un posto di comando allestito presso la sede di Europol il giorno dell’azione per coordinare le diverse misure di applicazione attuate in tutto il mondo.
Genesis Market era considerato uno dei più grandi mercati criminali, con oltre 1,5 milioni di elenchi di bot per un totale di oltre 2 milioni di identità al momento della sua rimozione.
La principale merce criminale di Genesis Market erano le identità digitali. Questo mercato offriva in vendita ciò che i proprietari del mercato chiamavano “bot” che avevano infettato i dispositivi delle vittime tramite malware o attacchi di furto di account.
Al momento dell’acquisto di un tale bot, i criminali avrebbero accesso a tutti i dati raccolti da esso come impronte digitali, cookie, accessi salvati e dati dei moduli di compilazione automatica. Queste informazioni sono state raccolte in tempo reale: gli acquirenti sarebbero stati informati di qualsiasi modifica delle password, ecc.
Il prezzo per bot andava da un minimo di 0,70 USD fino a diverse centinaia di dollari a seconda della quantità e della natura dei dati rubati. Il più costoso contava informazioni finanziarie che consentirebbero l’accesso ai conti bancari online.
Ai criminali che hanno acquistato questi robot speciali non sono stati forniti solo i dati rubati, ma anche i mezzi per utilizzarli. Agli acquirenti veniva fornito un browser personalizzato che avrebbe imitato quello della loro vittima. Ciò ha consentito ai criminali di accedere all’account della vittima senza attivare alcuna delle misure di sicurezza dalla piattaforma su cui si trovava l’account. Queste misure di sicurezza includono il riconoscimento di una posizione di accesso diversa, un’impronta digitale del browser diversa o un sistema operativo diverso.
La sua accessibilità sul Web aperto e i prezzi bassi hanno notevolmente abbassato la barriera di ingresso per gli acquirenti, rendendolo una risorsa popolare tra gli hacker.
La rimozione di Genesis Market era una priorità per le forze dell’ordine, data la capacità della piattaforma di facilitare tutti i tipi di criminalità informatica.
Il Centro europeo per la criminalità informatica (EC3) di Europol ha sostenuto questa indagine dal 2019 coordinando l’attività internazionale con l’aiuto della Joint Cybercrime Action Taskforce (J-CAT) ospitata presso Europol. Il supporto di EC3 ha incluso l’analisi dei dati, l’organizzazione di riunioni operative e la facilitazione dello scambio di informazioni. È stato inoltre allestito un posto di comando presso la sede di Europol a L’Aia, nei Paesi Bassi, per garantire il regolare svolgimento della giornata d’azione in tutto il mondo.
Eurojust ha facilitato attivamente la cooperazione giudiziaria transfrontaliera tra le autorità nazionali coinvolte.
Commentando questa operazione, il capo del Centro europeo per la criminalità informatica di Europol, Edvardas Šileris, ha dichiarato:
“Attraverso gli sforzi congiunti di tutte le forze dell’ordine coinvolte, abbiamo gravemente interrotto l’ecosistema informatico criminale rimuovendo uno dei suoi principali fattori abilitanti. Con vittime dislocate in tutto il mondo, le solide relazioni con i nostri partner internazionali sono state fondamentali per il successo di questo caso”.
All’indagine hanno preso parte le forze dell’ordine di Australia, Canada, Danimarca, Estonia, Finlandia, Francia, Germania, Italia, Paesi Bassi, Nuova Zelanda, Polonia, Romanka, Spagna, Svezia, Svizzera, Regno Unito, Stati Uniti.
In Italia, risultano coinvolte migliaia di credenziali, individuate dagli specialisti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (CNAIPIC) della Polizia Postale, sotto la direzione della Procura della Repubblica di Roma, e afferenti sia a spazi informatici della vita privata di comuni cittadini (email, social network, account di e-commerce, ecc.), sia, in maniera ancor più allarmante, password in grado di garantire l’accesso illecito a spazi informatici istituzionali della pubblica amministrazione, nonché a spazi appartenenti a banche e grandi imprese nazionali, erogatrici di servizi pubblici essenziali.
Come sapere se i tuoi dati sono stati rubati
Con oltre 1,5 milioni di bot elencati su Genesis Market, è probabile che le tue credenziali siano già finite in vendita su questo mercato criminale.
La polizia olandese ha sviluppato un portale per verificare se le tue informazioni sono state compromesse. Visita https://www.politie.nl/checkyourhack e inserisci il tuo indirizzo email per controllare se fa parte di una fuga di notizie dal Genesis Market.
Se la tua identità digitale è stata rubata, ecco i passaggi da seguire:
- Esegui il tuo programma antivirus. Nella maggior parte dei casi, il tuo antivirus rileverà il malware e lo rimuoverà. Solo allora dovresti cambiare tutte le tue password, non prima se non vuoi che i criminali informatici ci mettano le mani sopra.
- Informare le parti interessate. La tua banca, compagnia assicurativa e qualsiasi altra terza parte importante dovrebbe essere informata del tuo furto di identità.
Ricorda che i criminali informatici sono rapidi nell’adattare le loro tecniche per trarre vantaggio da qualsiasi opportunità. Ci sono semplici azioni preventive che puoi intraprendere per rendere loro più difficile l’accesso ai tuoi dispositivi e ai tuoi dati:
- Se disponibile, utilizza un software antivirus su tutti i tuoi dispositivi elettronici.
- Mantieni aggiornato il tuo software, inclusi browser, antivirus e sistema operativo.
- Sfoglia e scarica solo le versioni ufficiali del software e sempre da siti Web attendibili.
- Fai attenzione durante la navigazione in Internet e non fare clic su collegamenti, popup o finestre di dialogo sospetti.
- Pensaci due volte prima di fare clic su collegamenti o allegati all’interno di e-mail inaspettate.
- Imposta password univoche. Genera password complesse o passphrase per ogni singolo sito Web e servizio. È qui che torna utile l’uso di un gestore di password.
- Attiva la funzionalità di autenticazione a più fattori quando possibile per tutti i tuoi account, ha comunicato Europol
