Sicurezza 05 Ago
Una massiccia operazione internazionale, che ha coinvolto le autorità di 16 Paesi, Italia inclusa, ha portato alla chiusura di Genesis Market, che veniva definito il mercato nero virtuale più grande del mondo. Il culmine dell’operazione, battezzata “Cookie Monster”, si è verificato il 4 aprile, con un’azione fisica sincronizzata che ha portato a 119 arresti e 208 perquisizioni di abitazioni (più 97 non obbligatorie ma consensuali).
All’operazione hanno partecipato Australia, Canada, Danimarca, Estonia, Finlandia, Francia, Germania, Italia, Paesi Bassi, Polonia, Regno Unito, Romania, Spagna, Stati Uniti, Svezia e Svizzera. La polizia dei Paesi Bassi e l’FBI negli USA sono stati i coordinatori e principali responsabili.
Genesis Market operava in modo particolare perché non era nel Dark Web, ma si proteggeva con un sistema a inviti. Il sito era specializzato nella vendita di informazioni personali, ed era usato soprattutto per commettere furti d’identità. Secondo i dati ufficiali dell’Europol, al momento della chiusura il suo database includeva oltre 2 milioni di identità diverse.
In concreto si acquistava l’accesso a un bot installato sul dispositivo di una vittima ignara, di cui si potevano carpire tutti i dati personali accessibili come impronte digitali, cookie, password salvate e così via. Le informazioni venivano raccolte in tempo reale; i bot segnalavano addirittura tramite notifica eventuali cambi password e altri dettagli significativi.
I bot potevano costare da pochi centesimi a diverse centinaia di dollari, in base alla quantità e qualità dei dati disponibili. Proprio i prezzi accessibili, oltre alla relativa semplicità di connessione, avevano reso il portale incredibilmente popolare tra i cybercriminali. Tra i tool disponibili per gli acquirenti c’era anche un browser web personalizzato in grado di impersonare il dispositivo della vittima, accessibile da remoto riducendo quindi il rischio di attivare eventuali allarmi dei sistemi di sicurezza.
La Polizia olandese ha messo a disposizione di tutti un sistema per verificare se i propri dati personali erano in vendita su Genesis Market. Basta dirigersi al link VIA in fondo all’articolo e immettere il proprio indirizzo. Entro qualche minuto verrà inviata una notifica via email, ma solo in caso di riscontri positivi. In alternativa è possibile usare il "buon vecchio" Have I Been Pwned.
Commenti
ok, è un poliziotto, corpo civile e non militare, ok?
Guarda bene, ma bene bene, cosa c'è scritto nell'immagine.
Non fermarti alla prima riga, vai sotto.
Warhammer 40000?
Ah be' mi fido di te.
C'e' anche il video/ denuncia del sindacalista in rete,ma sicuramente e' un falso,PERCHE' LO HAI DETTO TU...
TORNA NEL LOCULO,CHE' FAI PIU' BELLA FIGURA.
e quello è un falso creato da un sindacato di polizia che rappresenta... 3000 poliziotti, tanti sono gli iscritti
No. A star male... https://uploads.disquscdn.c...
in partenza per il fronte ucraino?
manca il logo della polizia italiana, erano troppo impegnati a sedare rave
e le impronte digitali...
Che facciamo? ci tagliamo le dita come ai tempi della legge del taglione? Le password le puoi cambiare ma le dita non si cambiano!
Fast to prey?
finchè non si avrà una legge internazionale per punire duramente questa gente e chi commette in generale reati in rete non ci sarà mai sicurezza
Gli Space Marine si riuniscono attorno al loro Sacro Leader Supremo.
Ecco perché stamattina il bot non funzionava…
a me è arrivato uno strano https://uploads.disquscdn.c...
sono F2p
Non ti è ancora arrivata la nuova skin?
https://uploads.disquscdn.c...
https://uploads.disquscdn.c...
morto un papa se ne fa un altro