La proiezione del codice informatico sull'uomo incappucciato è raffigurata in questa immagine illustrativa
Una proiezione del codice informatico su un uomo incappucciato è raffigurata in questa immagine illustrata scattata il 13 maggio 2017. Reuters

Le forze dell'ordine internazionali hanno sequestrato un vasto mercato del dark web popolare tra i criminali informatici, ha dichiarato mercoledì la National Crime Agency (NCA) britannica, in un giro di vite multinazionale soprannominato "Operazione Cookie Monster".

Uno striscione affisso sul sito di Genesis Market nella tarda serata di martedì diceva che i domini appartenenti all'organizzazione erano stati sequestrati dall'FBI. Sul sito erano presenti anche i loghi di altre organizzazioni di polizia europee, canadesi e australiane, insieme a quello della società di sicurezza informatica Qintel.

"Valutiamo che Genesis sia uno dei mercati di accesso più significativi in tutto il mondo", ha dichiarato Rob Jones, direttore generale della direzione delle minacce dell'NCA.

L'NCA ha stimato che il servizio ospitasse circa 80 milioni di credenziali e impronte digitali rubate a più di 2 milioni di persone.

Il vice procuratore generale del Dipartimento di giustizia degli Stati Uniti Lisa Monaco in una dichiarazione ha affermato che molti degli utenti del forum sono stati arrestati martedì. Un alto funzionario dell'FBI ha affermato che gli arresti sono stati effettuati negli Stati Uniti, ma ha rifiutato di fornire ulteriori dettagli. Le indagini su Genesis sono ancora in corso.

Il Dipartimento del Tesoro degli Stati Uniti in una dichiarazione che annuncia sanzioni contro il mercato lo ha definito "uno dei più importanti broker di credenziali rubate e altre informazioni sensibili".

Le autorità britanniche hanno affermato che 17 paesi sono stati coinvolti nell'operazione, che è stata guidata dall'FBI e dalla polizia nazionale olandese e ha portato a circa 120 arresti, più di 200 perquisizioni e quasi 100 "attività preventive".

Qintel non ha risposto immediatamente ai messaggi in cerca di commenti e Reuters non è stato in grado di individuare immediatamente i dettagli di contatto degli amministratori di Genesis Market, che secondo il Tesoro degli Stati Uniti avrebbero operato dalla Russia.

Genesis è specializzata nella vendita di prodotti digitali, in particolare "impronte digitali del browser" raccolte da computer infettati da software dannoso, ha affermato Louise Ferrett, analista della società britannica di sicurezza informatica Searchlight Cyber.

Poiché tali impronte digitali spesso includono credenziali, cookie, indirizzi di protocollo Internet e altri dettagli del browser o del sistema operativo, possono essere utilizzate dai criminali per aggirare le soluzioni antifrode come l'autenticazione a più fattori o l'impronta digitale del dispositivo, ha affermato.

Il sito era attivo dal 2018.

La NCA ha affermato che Genesis ha operato vendendo credenziali da un minimo di 70 centesimi a centinaia di dollari a seconda dei dati rubati disponibili.

"Per iniziare a lavorare su questo devi solo conoscere il sito, essere potenzialmente in grado di farti un invito che, dato il volume di utenti, probabilmente non sarebbe particolarmente difficile", ha affermato Will Lyne, NCA Head of Cyber Intelligence. "Una volta diventato un utente, è davvero facile quindi ... perpetrare attività criminali."

La NCA ha affermato che i paesi coinvolti nelle indagini includevano Australia, Canada, Danimarca, Estonia, Finlandia, Francia, Stati Uniti, Regno Unito, Germania, Islanda, Italia, Nuova Zelanda, Polonia, Romania, Spagna, Svezia e Svizzera.

"Il mercato Genesis ha abbassato la barriera all'ingresso per i gruppi di ransomware e ha consentito a molti criminali informatici di ridimensionare rapidamente le proprie operazioni ed eseguire attacchi mirati per ottenere un vantaggio finanziario immediato", ha affermato John Fokker, responsabile dell'intelligence sulle minacce per la società di sicurezza informatica statunitense Trellix. "Senza nemmeno prendere in considerazione gli arresti dei membri del Genesis Market, la semplice rimozione di questo immenso mercato dei criminali informatici dal Web rallenterà in modo significativo l'attività dei criminali informatici".

Le persone possono verificare se sono state vittime visitando .

In questa immagine si vede la tastiera di un computer illuminata da un codice informatico visualizzato
La tastiera di un computer illuminata da un codice informatico visualizzato è visibile in questa immagine illustrata scattata il 1° marzo 2017. Reuters