Cyberprzestępcy złapani! Funkcjonariusze Zarządu w Krakowie Centralnego Biura Zwalczania Cyberprzestępczości we współpracy z funkcjonariuszami Karpackiego Oddziału Straży Granicznej dokonali zatrzymania 5 osób powiązanych ze zorganizowaną grupą przestępczą zajmującą się podrabianiem dokumentacji medycznych oraz praniem pieniędzy. "W wyniku przeszukań miejsc zamieszkania zatrzymanych osób dokonano zabezpieczenia znacznej ilości sprzętu komputerowego, telefonów komórkowych oraz pieniędzy w gotówce w kwocie przekraczającej 1 mln zł" - poinformował podkom. Krzysztof Wrześniowski z Zespołu Prasowego Centralnego Biura Zwalczania Cyberprzestępczości.Była to już kolejna realizacja do sprawy nadzorowanej przez Prokuraturę Regionalną w Krakowie, a mającej związek z serwisem "Genesis Market". Jego działalność opierała się na handlu online skradzionymi profilami użytkowników internetu i ich poufnymi danymi, w tym odciskami palców, co umożliwiało nieuprawniony dostęp do informacji przechowywanych w systemach informatycznych. Cyberprzestępcy w głównej mierze komunikowali się między sobą za pomocą popularnych komunikatorów internetowych.Boty tanio sprzedamDziałalność tego uważanego za jeden z największych serwisów sprzedających hakerom skradzione dane uwierzytelniające do kont została zakończona w kwietniu 2023 r. w wyniku międzynarodowej operacji, w której brały udział polskie służby, FBI, holenderska Politie, hiszpańska Policia Nacional i Guardia Civil, francuska Police Nationale oraz inne formacje z całego świata. Operacja była koordynowana przez Europejskie Centrum ds. Cyberprzestępczości Europolu (EC3), w jej rezultacie zatrzymano wówczas 119 osób. W momencie likwidacji serwis zawierał ponad 2 miliony skradzionych tożsamości.Wrześniowski wyjaśnił wtedy metodę działania "Genesis Market". Głównym towarem przestępczym serwisu były tożsamości cyfrowe. "Rynek ten oferował na sprzedaż to, co jego właściciele nazywali "botami". Infekowały one urządzenia ofiar poprzez złośliwe oprogramowanie lub ataki polegające na przejęciu konta" - zaznaczył policjant. "Po zakupie takiego bota przestępcy uzyskiwali dostęp do wszystkich zebranych przez niego danych, w tym internetowe odciski palców, pliki cookie, zapisane loginy i dane z autouzupełniania formularzy. Informacje te były zbierane w czasie rzeczywistym - kupujący byłby powiadamiany o każdej zmianie np. hasła" - podkreślił śledczy.Przestępcy otrzymywali nie tylko skradzione dane, lecz także sposoby ich wykorzystania. "Kupujący otrzymywali niestandardową przeglądarkę, która naśladowała przeglądarkę ich ofiary. Umożliwiało to przestępcom dostęp do konta ofiary bez uruchamiania jakichkolwiek środków bezpieczeństwa z poziomu platformy, na której znajdowało się konto. Środki bezpieczeństwa obejmują rozpoznawanie innej lokalizacji logowania, innego odcisku palca przeglądarki lub innego systemu operacyjnego" - wytłumaczył wówczas policjant.Podkomisarz Wrześniowski poinformował, że dotychczas w tej sprawie w Polsce, w ramach przeprowadzonych czynności, dokonano: 55 przeszukań, w trakcie których zabezpieczono znaczną ilość sprzętu komputerowego, telefony komórkowe oraz pieniądze w różnej walucie; zatrzymano 32 osoby, z czego 31 osobom przedstawiono łącznie 65 zarzutów w tym m.in. udziału w zorganizowanej grupie przestępczej, prania pieniędzy, bezprawnego wytwarzania, pozyskiwania i zbywania programów komputerowych oraz podrabiania dokumentów; dokonano też zajęcia mienia w postaci pojazdów, nieruchomości oraz pieniędzy w gotówce i na rachunkach bankowych na kwotę ponad 2 mln zł.Sprawa ma charakter rozwojowy, planowane są dalsze zatrzymania.