أُغلق اليوم الاربعاء أحد أكبر الأسواق الإلكترونية الإجرامية في العالم الذي يستخدمه المحتالون لشراء كلمات السر في حملة عالمية لإنفاذ القانون.
أُغلق اليوم الاربعاء أحد أكبر الأسواق الإلكترونية الإجرامية في العالم الذي يستخدمه المحتالون لشراء كلمات السر في حملة عالمية لإنفاذ القانون.
ويشارا ان لمنصة الإلكترونية المعروف باسم “جينيسيس ماركت” تبيع تفاصيل التسجيل على المواقع وعناوين بروتوكول الإنترنت والبيانات الأخرى التي تشكل “البصمة الرقمية” للضحايا.
وتتيح المعلومات الشخصية، التي تباع في الغالب بأقل من دولار واحد، للمحتالين الدخول إلى الحسابات المصرفية وحسابات التسوق
وشاركت وكالات إنفاذ القانون لدول عديدة حول العالم في حملات المداهمة المنسقة، من بينها المملكة المتحدة.
وخلال سلسلة من المداهمات، اعتقلت وكالة الجريمة الوطنية البريطانية 24 شخصاً متهمون باستخدام الموقع. وتشمل القائمة رجلين بعمر 34 و 36 في غريمسبي، بمقاطعة لنكولنشاير، احتجزا بشبهة الاحتيال وإساءة استخدام الكمبيوتر
وشاركت وكالات إنفاذ القانون من 17 دولة في المداهمات، التي بدأت عند الفجر يوم الثلاثاء. وقاد العملية مكتب التحقيقات الفيدرالي في الولايات المتحدة والشرطة الوطنية الهولندية، من خلال العمل مع وكالة الجريمة الوطنية في المملكة المتحدة، والشرطة الفيدرالية الاسترالية ودول أخرى في عموم اوروبا.
كما تم على المستوى العالمي تنفيذ 200 عملية تفتيش واعتقال 120 شخصاً.
ويشار ان اي شخص سجل دخولاً في موقع “جينيسيس” في يوم الأربعاء شاهد رسالة تقول: “عملية وحش الكوكي. هذا الموقع تم الاستيلاء عليه”.
ويحتوي سوق “جينيسيس” على 80 مليون مجموعة من أوراق الاعتماد وبصمات رقمية للبيع، حيث تصفه وكالة الجريمة البريطانية بأنه “عامل تمكين هائل للاحتيال”.
وقال روبرت جونز، المدير العام للمركز الوطني للجريمة الاقتصادية في وكالة الجريمة الوطنية: “منذ فترة طويلة والمجرمون يسرقون أوراق الاعتماد من أفراد أبرياء في الجمهور”.
وأضاف: “نريد الآن من المجرمين أن يخافوا من أن أوراق اعتمادهم لدينا، وعليهم أن يخافوا من ذلك”.
ودشنت الشرطة الهولندية بوابة على موقعهم، حيث يمكن للجمهور أن يتحقق مما إذا كانت بياناتهم قد سُرقت أم لا.
وكان سوق “جينيسيس” يعمل على الشبكة المفتوحة للإنترنت، وليس فقط على ما يعرف بالشبكة المظلمة.
المستخدمون الذين يدخلون إلى موقع جينيسيس يجدون رسالة تقول “عملية وحش الكوكي. هذا الموقع تم الاستيلاء عليه”.
واشتهر السوق، الذي تأسس في 2017، بواجهة مستخدم سهلة الاستخدام باللغة الانجليزية.
ولقد كان محطة تسوق واحدة لبيانات تسجيل الدخول التي أتاحت عمليات الاحتيال على الإنترنت. وكان بمقدور مستخدمي الموقع شراء معلومات تسجيل الدخول، بما في ذلك كلمات السر، وقطع أخرى من “البصمة الرقمية” للضحية مثل تاريخ تصفحهم وملفات الارتباط وبيانات النماذج التي تعبأ تلقائياً وعناوين بروتوكول الإنترنت والموقع.
وأتاح هذا للمحتالين تسجيل الدخول إلى الحسابات في البنوك وإلى البريد الإلكتروني وحسابات التسوق، وإعادة توجيه الطرود والإرساليات وحتى تغيير كلمات السر بدون إثارة الشبهة.
وتشمل معلومات تسجيل الدخول المطروحة للبيع كلمات السر لحسابات على فيسبوك وباي بال ونتفليكس وأمازون وإي بي وأوبر و”إير بي ان بي”. ويتم حتى إبلاع المجرمين الذين يشترون المعلومات من قبل جينيسيس في حال تم تغيير كلمات السر.
وقد زودت جينيسيس زبائنها بمتصفح بني لهذا الغرض يقوم باستخدام البيانات المسروقة في محاكاة جهاز الكمبيوتر الخاص بالضحية لكي يبدو وكأنه يدخل إلى حسابه باستخدام جهازه المعتاد وفي موقعه المعتاد. وبالتالي، فإن عملية الدخول لا تثير أي إنذار أمني.
وقال جونز: “كان موقعاً متطوراً للغاية، سهل جداً للاستخدام مع ميزة ويكي (أي موقع يمكن تعديله أو المساهمة فيه من قبل المستخدمين) التي تخبرك كيف تستخدم الموقع، وهو متاح على شبكة الإنترنت المفتوحة وعلى الشبكة المظلمة”.
وأضاف: “بالتالي لم تكن بحاجة لأن تكون فاعلاً سيبرانياً متطوراً للدخول في هذا الأمر. كل ما تحتاجه هو أن تكون قادراً على استخدام محرك للبحث، وعندها يمكنك البدء بارتكاب الجريمة”.
وبناء على كم البيانات المتوفرة، فإن معلومات الضحية تباع مقابل أقل من دولار واحد أو مقابل مئات الدولارات.
وبينما كان معظم مستخدمي موقع جينيسيس يدخلون إليه من أجل الاحتيال، فإن البيانات المطروحة للبيع يمكن استخدامها أيضاً لشن هجمات بفيروسات طلباً للفدية- حيث يعمل القراصنة على منع الوصول إلى البيانات ويطالبون بدفع مبالغ مالية مقابل الإفراج عنها.
وكانت البيانات الفردية التي قادت إلى اختراق عملاق الألعاب “إلكترونيك آرتس” في 2021 قد بيعت مقابل 10 دولارات فقط.
وكانت المعلومات الخاصة بمؤسسات أعمال أيضاً مطروحة للبيع على الموقع، الأمر الذي سهّل الاحتيال واختراق أرقام الهواتف المتحركة وهجمات الفيروسات التي تطلب الفدية.
وقال ويل لين، رئيس وحدة الاستخبارات السيبرانية في وكالة الجريمة الوطنية، إن جينيسيس كانت “عامل تمكين ضخم للاحتيال” وواحداً من الأسواق الأكثر أهمية لشراء معلومات تسجيل الدخول.
وتعتقد وكالة الجريمة الوطنية أنه كان هناك حوالي مليوني ضحية على مستوى العالم بينهم عشرات الآلاف في المملكة المتحدة.
ولا يعرف الكثير من الضحايا أن هناك خطباً ما إلا بعد أن يروا عمليات احتيال على حساباتهم، أو إذا كانوا محظوظين، فإنهم يتلقون رسالة تقول إن أحدهم سجل الدخول على أنه هم.
ويُعتقد أن عشرات الآلاف من المجرمين كانوا يستخدمون موقع “جينيسيس” مع وجود بضع مئات منهم في المملكة المتحدة.
وكان يمكنهم البحث عن ضحايا محتملين من خلال البلد، ورؤية طبيعة البيانات المتوفرة قبل أن يقوموا بالشراء.
ويُنصح مستخدمو الإنترنت الذين يرغبون بتجنب الوقوع ضحية للاحتيال بأن يحافظوا على تحديث أنظمة التشغيل في أجهزة الكمبيوتر أو الهاتف وباستخدام التحقق بوسيلتين وكلمات سر قوية كتلك التي تحتوي على ثلاث كلمات عشوائية.