Mercado en línea sindicado de vender credenciales de cuentas robadas a delincuentes de todo el mundo fue eliminado, en un esfuerzo multinacional denominado Operación Monstruo de las Galletas.
OIPOL operando en el mundo | Comunicación EUROJT, abril 05 de 2023 | Traducción y edición OIPOL abril 10 de 2023 – Genesis Market fue desmantelado en una operación que involucra a las autoridades judiciales y policiales de los Estados Unidos, nueve países de la Unión Europea, Australia, Canadá y el Reino Unido. Genesis Market era un mercado criminal accesible en la dark web y la clear web que vendía paquetes de credenciales de acceso a cuentas, incluidos nombres de usuario, contraseñas para correo electrónico, cuentas bancarias y redes sociales. Las credenciales habían sido robadas de computadoras infectadas con malware en todo el mundo y posteriormente, los ciberdelincuentes las utilizaron para cometer fraude cibernético.
En una acción coordinada respaldada por Eurojust junto a Europol, se desmantelaron las infraestructuras, como así también las operaciones de Genesis Market. Las fuerzas del orden de 13 países llevaron a cabo más de 100 detenciones y más de 200 registros de clientes de Genesis Market que habían comprado credenciales de acceso robadas.
Desde su creación en 2018, Genesis Market fue uno de los mayores facilitadores del delito cibernético. Su principal mercancía delictiva se constituía en las identidades digitales. El sitio web ilícito ofrecía a la venta lo que los dueños del mercado llamaban ‘bots’. Estos bots eran básicamente paquetes de credenciales robadas recolectadas de computadoras infectadas en todo el mundo. Los administradores de Genesis Market obtuvieron estos datos de víctimas a través de implementaciones de malware y ataques de apropiación de cuentas. En el momento del desmantelamiento, Genesis Market anunciaba la venta de credenciales de cuentas robadas de aproximadamente 460.000 dispositivos informáticos ubicados en casi todos los países del mundo. Los clientes de Genesis Market podría usar estas credenciales para obtener acceso ilegal a los sistemas informáticos de las víctimas, lo que les permitiría cometer más delitos cibernéticos.
Los clientes de Genesis Market estaban ubicados en todo el mundo y compraban activamente paquetes robados de datos de víctimas hasta su desmantelamiento por las autoridades concurrentes en la acción. El FBI ha trabajado con sus socios encargados de hacer cumplir la ley para identificar a los usuarios prolíficos de Genesis Market que compraron y usaron credenciales de acceso robadas para cometer fraude y otros delitos cibernéticos. El Departamento de Justicia de los Estados Unidos también trabajó con sus homólogos judiciales a través de Eurojust para garantizar una acción coordinada. Este esfuerzo dio como resultado que el FBI enviara cientos de pistas a socios encargados de hacer cumplir la ley en Australia, Canadá, Dinamarca, Francia, Alemania, Italia, los Países Bajos, Polonia, España, Suecia y el Reino Unido.
Como parte del esfuerzo coordinado al que los organismos encargados de hacer cumplir la ley se refieren como la Operación Monstruo de las Galletas, los días 4 y 5 de abril se arrestaron a más de 100 sospechosos y se realizaron 200 registros de propiedades en 13 países. Además, la infraestructura y los dominios principales del sitio web criminal fueron incautados para proceder a la eliminación.
Eurojust facilitó activamente la cooperación judicial transfronteriza entre las autoridades nacionales implicadas. Esta agencia organizó una reunión de coordinación en marzo de 2023 para preparar la operación de los día de operaciones (4 y 5 de abril de 2023) y organizó un centro de mando el 4 de abril para resolver cualquier problema legal que surgiera durante las acciones paralelas en 13 países.
El Centro Europeo de Ciberdelincuencia (EC3) de Europol ha estado apoyando esta investigación desde 2019 coordinando las actividades internacionales con la ayuda del Grupo de trabajo conjunto de acción contra la ciberdelincuencia (J-CAT), alojado en Europol. El apoyo de EC3 incluyó el análisis de datos, la organización de reuniones operativas y la facilitación del intercambio de información. También se instaló un puesto de mando en la sede de Europol en La Haya, Países Bajos, para garantizar el buen desarrollo del día de acción en todo el mundo.
Las autoridades holandesas han desarrollado un portal para ayudar a las posibles víctimas a verificar si su identidad digital ha sido robada. Visite politie.nl/checkyourhack y complete su dirección de correo electrónico para verificar si sus credenciales estaban disponibles en Genesis Market. Además, las credenciales de la víctima obtenidas durante el transcurso de la investigación se proporcionaron a HaveIBeenPwned.com , y las víctimas potenciales también pueden consultar el sitio web HaveIBeenPwned.com para ver si sus credenciales se vieron comprometidas con el fin de saber si deben cambiar o modificar las contraseñas y otras formas de autenticación. cartas credenciales.
Si su identidad digital ha sido robada, estos son los pasos que debe seguir:
- Ejecute su programa antivirus. En la mayoría de los casos, su antivirus detectará el malware y lo eliminará. Sólo entonces deberías cambiar todas tus contraseñas, no antes, a menos que quieras que los ciberdelincuentes se hagan de ellas.
- Notificar a las partes interesadas pertinentes. Su banco, compañía de seguros y cualquier otro tercero importante deben estar al tanto de su robo de identidad.
Los siguientes países participaron en esta investigación:
- Australia
- Canadá
- Dinamarca
- Estonia
- Finlandia
- Francia
- Alemania
- Italia
- Polonia
- España
- Suecia
- Los países bajos
- Reino Unido
- Estados Unidos
Organización Internacional de Policías 
Deja una respuesta