Spiega la polzia anti-cyber criminale olandese: "Non sono state rubate solo le credenziali delle vittime, ma anche l'impronta digitale online. E questo può significare che tutti dati di una persona, che sono stati rubati, possono essere utilizzati in modo improprio"
PUBBLICITÀLe forze di polizia europee e statunitensi hanno smantellato una rete internazionale che trafficava dati personali rubati, inclusi dettagli bancari e nomi utente e password di posta elettronica.
Operazione internazionale
L'operazione, che aveva come obiettivo il sito segreto di "Genesis Market", una grande piattaforma virtuale di "mercato nero", è stata condotta dall'FBI (in collaborazione con la polizia olandese, coordinata da Europol e Eurojust) e ha coinvolto le polizie di 17 Paesi, compresa la Polizia Postale italiana (che ha effettuato 37 perquisizioni sul territorio italiano, grazie all'intervento della Procura della Repubblica di Roma).
Chiuso il sito, sequestrati i server, smantellata la rete.
In totale sono stati arrestati più di 100 hacker, veri e propri "criminali informatici", che - tutti insieme - hanno causato danni ad almeno due milioni di "vittime".
L'operazione è stata denominata "Operation Cookie Monster".
"Cookie" si riferisce ai cookie del browser web che consentono alle persone di accedere ai siti web senza la necessità di un'autenticazione a più livelli.
Gli utenti di "Genesis Market" potevano acquistare script software, inclusi cookie del browser e impronte digitali, che tracciano l'attività online di un utente.
Spiega Ruben van Wal, della polizia anti-cyber criminale olandese:
"Non sono state rubate solo le credenziali delle vittime, ma anche l'impronta digitale online. E questo può significare che tutti i dati di una persona, che sono stati rubati, possono essere utilizzati in modo improprio e pericoloso: dai negozi online, dalle banche e dal proprio ID digitale e persino dai propri social media, tutto! Le vittime sono disperate. Non sanno più come fare a liberare il proprio computer da questo tipo di crimine informatico".
L'analisi dei computer e dei server sequestrati in tutta Europa consentirà agli inquirenti di comprendere con esattezza quale sia stato l'utilizzo, da parte degli indagati, delle credenziali illecite acquistate e che tipo di informazioni riservate - e a quale livello di segretezza - siano state compromesse.
Un "mercato nero" pubblicizzato in forum clandestini, soprattutto russi
"Genesis Market" è stato creato cinque anni fa e da allora ha fornito agli utenti l'accesso ai dati prelevati da oltre 1,5 milioni di computer infettati da software dannosi.
Il mercato, uno "sportello unico per le acquisizioni di account", era stato pubblicizzato su diversi forum clandestini, prevalentemente di lingua russa: lo ha reso noto, in un rapporto di ricerca, la società di sicurezza informatica Trellix, che ha assistito nelle indagini.
"Mentre i mercati sotterranei che vendono credenziali rubate non sono una novità, Genesis Market è stato uno dei primi a concentrarsi sulle impronte digitali e sui cookie del browser, per consentire l'acquisizione di account, nonostante la crescente adozione di MFA", hanno spiegato i ricercatori di Trellix.
Un browser specializzato offerto ai clienti ha reso "l'acquisizione di account un gioco da ragazzi, per i criminali", si legge nel loro rapporto.
La polizia olandese ha creato una pagina web per consentire ai cittadini di inserire il proprio indirizzo e-mail e scoprire se i propri dati siano finiti in vendita su "Genesis Market".