Diversas agências internacionais ‘ocuparam’, esta quarta-feira, um amplo mercado da dark web, bastante popular entre os cibercriminosos, segundo avançou a Agência Nacional de Crimes da Grã-Bretanha (NCA), numa operação conhecida como ‘Operação Cookie Monster’.
No site do ‘Genesis Market’ podia ver-se um banner no qual era informado que os domínios pertencentes à organização foram apreendidos pelo FBI. “Avaliámos que o Genesis é um dos mercados de acesso mais significativos em qualquer lugar do mundo”, explicou Rob Jones, diretor-geral de Liderança em Ameaças da NCA.
Segundo o organismo, o serviço terá hospedado cerca de 80 milhões de credenciais e impressões digitais roubadas de mais de 2 milhões de pessoas.
A vice-procuradora-geral do Departamento de Justiça dos Estados Unidos, Lisa Monaco, garantiu, em comunicado, que muitos dos utilizadore do fórum foram detidos na passada terça-feira.
Segundo avançaram as autoridades britânicas, houve 17 países que estiveram envolvidos na operação, que foi liderada pelo FBI e pela Polícia Nacional dos Países Baixos, que resultou em cerca de 120 detenções, mais de 200 buscas realizadas e quase 100 ações preventivas.
A Genesis é especializada na venda de produtos digitais, especialmente “impressões digitais de internautas” recolhidas de computadores infetados com software malicioso, referiu Louise Ferrett, analista da empresa britânica de cibersegurança ‘Searchlight Cyber’ – com estas impressões digitais, normalmente estão incluídas credenciais, cookis, endereços de protocolo da internet, que podem ser usadas por criminoso para contornar soluções antifraude, como a autenticação multifator, entre outras.
Como essas impressões digitais geralmente incluem credenciais, cookies, endereços de protocolo da Internet e outros detalhes do navegador ou do sistema operacional, elas podem ser usadas por criminosos para contornar soluções antifraude, como autenticação multifator ou impressão digital de dispositivos, disse ela.
O site estava ativo desde 2017, e em 2020 já se encontrava como um dos principais marketplaces da dark web. “Para começar, é preciso conhecer o site, potencialmente conseguir um convite, o que, dado o volume de utilizadores, não seria particularmente difícil”, explicou Will Lyne, chefe de inteligência cibernética da NCA, em declarações à agência ‘Reuters’. “Depois de te tornar um utilizador, é realmente fácil perpetrar atividades criminosas.”
A NCA sublinhou ainda que os países envolvidos na investigação incluem Austrália, Canadá, Dinamarca, Estónia, Finlândia, França, Estados Unidos, Reino Unido, Alemanha, Islândia, Itália, Nova Zelândia, Polónia, Roménia, Espanha, Suécia e Suíça.
