Lembaga penegak hukum dari beberapa negara, termasuk Biro Investigasi Federal, telah menyita pasar web gelap yang luas yang populer dengan penjahat dunia maya dan melakukan puluhan penangkapan, Badan Kejahatan Nasional (NCA) Inggris mengatakan pada hari Rabu dalam sebuah operasi yang disebut “Operasi Cookie “oleh FBI. Raksasa”.
Otoritas Inggris mengatakan 17 negara terlibat dalam operasi tersebut, dipimpin oleh FBI dan polisi Belanda, yang menyebabkan sekitar 120 penangkapan, lebih dari 200 penggeledahan dan hampir 100 “aktivitas pencegahan”.
Genesis Market, sebuah forum online, menawarkan sekitar 80 juta kredensial dan sidik jari digital yang dicuri dari lebih dari dua juta orang, NCA memperkirakan.
“Kami menilai Genesis sebagai salah satu pasar masuk paling penting di mana pun di dunia,” kata Rob Jones, direktur jenderal kepemimpinan ancaman NCA.
Lisa Monaco, wakil jaksa agung Departemen Kehakiman AS, mengatakan dalam sebuah pernyataan bahwa banyak pengguna forum tersebut ditangkap pada hari Selasa. Seorang pejabat senior FBI mengatakan penangkapan telah dilakukan di AS tetapi menolak memberikan rincian lebih lanjut. Investigasi Genesis masih berlangsung.
Departemen Keuangan AS, dalam sebuah pernyataan yang mengumumkan sanksi terhadap pasar, menyebutnya sebagai “salah satu pialang kredensial curian dan informasi sensitif lainnya yang paling terkemuka”.
Sebuah spanduk yang dipasang di situs web Genesis Market Selasa malam mengatakan FBI telah menyita domain milik organisasi tersebut. Logo organisasi polisi Eropa, Kanada, dan Australia lainnya juga dipasang di seluruh situs, bersama dengan perusahaan keamanan dunia maya Qintel.
🚨BREAK🚨
Operasi internasional yang melibatkan National Crime Agency telah menjatuhkan salah satu pasar online terbesar yang menjual kredensial curian kepada penjahat di seluruh dunia.
CERITA LENGKAP ➡️ https://t.co/Owo1p2A2ku pic.twitter.com/nHuKI9kXxc
– Badan Kejahatan Nasional (NCA) (@NCA_UK) 5 April 2023
Operasi Cookie Monster
Qintel tidak segera membalas pesan untuk meminta komentar, dan kantor berita Reuters tidak dapat menemukan detail kontak untuk administrator Genesis Market, yang menurut Departemen Keuangan AS diyakini beroperasi dari Rusia.
Genesis berspesialisasi dalam penjualan produk digital, terutama “sidik jari browser” yang diambil dari komputer yang terinfeksi perangkat lunak berbahaya, kata Louise Ferrett, seorang analis di perusahaan keamanan siber Inggris Searchlight Cyber.
Karena sidik jari tersebut sering menyertakan kredensial, cookie, alamat Protokol Internet, dan detail browser atau sistem operasi lainnya, mereka dapat digunakan oleh penjahat untuk melewati solusi anti-penipuan seperti autentikasi multifaktor atau sidik jari perangkat, katanya.
Situs ini telah aktif sejak 2018.
NCA mengatakan Genesis beroperasi dengan menjual kredensial paling sedikit 70 sen hingga ratusan dolar, tergantung pada data curian yang tersedia.
“Untuk memulainya, Anda hanya perlu mengetahui tentang situs tersebut, mungkin mendapatkan undangan yang, mengingat jumlah penggunanya, mungkin tidak akan terlalu sulit,” kata Will Lyne, kepala intelijen siber NKW.
“Begitu Anda menjadi pengguna, sangat mudah untuk kemudian … melakukan kegiatan kriminal.”
NCA mengatakan negara-negara yang terlibat dalam penyelidikan termasuk Australia, Kanada, Denmark, Estonia, Finlandia, Prancis, AS, Inggris, Jerman, Islandia, Italia, Selandia Baru, Polandia, Rumania, Spanyol, Swedia, dan di Swiss.
“Pasar Genesis menurunkan penghalang masuk untuk kelompok ransomware dan memungkinkan banyak penjahat dunia maya untuk dengan cepat meningkatkan operasi mereka dan meluncurkan serangan yang ditargetkan untuk keuntungan finansial segera,” kata John Fokker, kepala intelijen ancaman untuk perusahaan keamanan dunia maya Trellix.
“Bahkan tanpa mempertimbangkan penangkapan anggota Genesis Market, menghapus pasar penjahat dunia maya yang sangat besar ini dari web akan secara signifikan memperlambat aktivitas penjahat dunia maya.”
Pernahkah Anda menjadi sasaran penjahat yang menggunakan Pasar #Kejadian ?
Setelah operasi untuk menghapus platform online global yang menjual identitas curian, orang-orang didesak untuk memeriksa apakah mereka telah terpengaruh.
Cari tahu caranya di situs web kami ➡️ https://t.co/dBtnwpzwp7 pic.twitter.com/PTyLDOxbsR
– Badan Kejahatan Nasional (NCA) (@NCA_UK) 5 April 2023