Genesis Market: chiusa la piattaforma dedicata alle password rubate
La piattaforma Genesis Market è stata chiusa. Un passo in avanti per combattere il mercato nero delle password rubate. Grazie all’operazione sono stati sequestrati server e attrezzature ed è stato fermato un giro d’affari di circa 2 milioni di identità virtuali sottratte.
Scopriamo meglio insieme cosa è successo!
Indice
AGenesis Market: colpo al mercato nero
Genesis Market è uno dei più grandi mercati neri virtuali del mondo che si occupa di vendita di credenziali accesso e dati rubati. Il suo giro di affari arriva a oltre 2 milioni di identità virtuali sottratte.
L’ operazione internazionale di polizia contro la piattaforma ha coinvolto ben 16 Paesi.
Il colpo al mercato nero è stato condotto da:
- FBI;
- polizia olandese;
- Europol ed Eurojust;
- procura della Repubblica di Roma per il territorio italiano;
- Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche;
- Polizia postale per le 37 perquisizioni in Italia.
I sequestri, eseguiti in tutta Europa, sono nello specifico su server sui quali poggiava l’infrastruttura informatica. In Italia è stato individuato il coinvolgimento di migliaia di credenziali afferenti a:
- spazi informatici della vita privata di comuni cittadini (email, social network, account di e-commerce, etc);
- password in grado di garantire l’accesso illecito a spazi informatici istituzionali della pubblica amministrazione;
- spazi appartenenti a banche e grandi imprese nazionali, erogatrici di servizi pubblici essenziali.
A oggi è stato creato un portale dedicato per verificare se un indirizzo email è incluso nelle credenziali che venivano vendute su Genesis Market.
Per utilizzarlo è sufficiente inserire l’indirizzo e cliccare sulla voce “check”. Nel caso in cui l’email sia presente, l’utente riceve una notifica all’indirizzo inserito nella ricerca.
Genesis Market: la situazione in Italia
In Italia la procura ha emesso 37 decreti di perquisizione personale, locale ed informatica. Ad eseguirli il Cnaipic e i Centri operativi per la sicurezza cibernetica dislocati nei territori di:
- Campania;
- Basilicata;
- Molise;
- Lazio;
- Lombardia;
- Puglia;
- Emilia Romagna;
- Calabria;
- Veneto;
- Sicilia;
- Abruzzo;
- Friuli Venezia Giulia;
- Liguria;
- Toscana;
- Trentino-Alto Adige;
- Umbria.
I controlli sono stati eseguiti anche nei confronti di clienti della piattaforma che avevano acquistato, nel tempo, varie credenziali di accesso.
Ad oggi sono state sequestrati vari dispositivi informatici. Tramite le analisi gli investigatori potranno comprendere con esattezza:
- quale sia stato l’utilizzo;
- credenziali illecite acquistate;
- tipo di informazioni riservate compromesse;
- livello di segretezza.
Ad oggi dati ufficiali riportano nel complesso più di 2 milioni di identità rubate e 119 persone arrestate. L’accusa è quella di essere clienti della piattaforma. Come recita il comunicato stampa: “Oggetto dei provvedimenti sono stati i clienti della piattaforma che, nel corso del tempo, avevano acquistato migliaia di credenziali di accesso”.
L’operazione, chiamata “Cookie Monster”, ha visto la partecipazione a livello internazionale di 16 Paesi tra cui:
- Italia;
- Regno Unito;
- Spagna;
- Paesi Bassi;
- Stati Uniti;
- Canada;
- Australia.
Funzionamento della piattaforma
La piattaforma Genesis Market, come abbiamo visto, era uno dei più grandi mercati neri virtuali del mondo. Dedicata alla vendita di credenziali di accesso rubate e chiusa grazie all’operazione delle forze dell’ordine.
Le caratteristiche principali della piattaforma erano:
- non era nascosto nel dark web, cioè la parte del web che non è indicizzata dai motori di ricerca;
- era oscurato attraverso un sistema su invito;
- attirava nuovi clienti con prezzi competitivi;
- bloccava i dati delle aziende per chiedere il riscatto;
- vendeva bot per penetrare i dispositivi delle vittime.
Genesis Market, con oltre due milioni di identità rubate al momento della chiusura, era riuscita a guadagnare milioni di euro.
Il funzionamento era molto semplice. Chi acquistava i bot aveva accesso a tutti i dati che avevano raccolto. E quindi cookies, credenziali salvate ed informazioni personali di autocompletamento. Come ad esempio quelle utilizzate per inserire rapidamente i dati di pagamento o l’indirizzo di residenza nei moduli online.
Al momento dell’acquisto venivano anche:
- fornite le indicazioni su come usare tali dati;
- consegnato un browser personalizzato tramite cui usare i dati rubati;
- dati consigli su come evitare di attivare le misure di sicurezza della piattaforma su cui era stato registrato l’account.
Le perquisizioni hanno portato al sequestro di vari dispositivi, utili alla comprensione di ciò che è stato rubato.
Cybersecurity: furto dei dati nel 2023
Il problema della sicurezza dei dati è ad oggi molto più ampio. Per proteggere sistemi, reti e programmi da attacchi digitali elaborati da hacker è essenziale analizzare il concetto di cybersecurity.
Gli attacchi informatici possono avere diverse finalità:
- accesso, trasformazione o distruzione di dati sensibili;
- estorsione di denaro agli utenti;
- interruzione dei normali processi aziendali.
L’implementazione di misure di cybersecurity efficaci è particolarmente impegnativa oggi. Questo perché ci sono più dispositivi che persone e gli hacker stanno diventando sempre più innovativi. Gli approcci difensivi disponibili per gli utenti sono inoltre ad oggi noti a tutti.
Gli hacker fruttano grandi database di credenziali trapelate o rubate con effetti devastanti:
- numeri di cellulari registrati su Facebook sono pubblici, nonostante Meta sia già stata multata. Il phishing, di conseguenza, sfrutta in modo automatizzato questi dati;
- attacchi contro l’autenticazione di secondo fattore tradizionale, come ad esempio i messaggi di testo;
- azioni contro le soluzioni di autenticazione a più fattori basate su push;
- attacchi progettati per catturare i token di autenticazione;
- crescita di nuovi marketplace criminali dedicati alla pubblicità e alla vendita dei dati delle vittime.
Ad oggi attivare una seconda autenticazione sui propri account non è più sufficiente. In molti stanno infatti migrando verso gestori di password, e token di identità hardware. Nonostante ciò la maggior parte della popolazione continua a riutilizzare le credenziali in ambienti differenti.
Scopri i nostri Master e corsi di alta formazione