Dezvăluirile unui general SRI
Șeful CyberInt din SRI, general Anton Rog, a dezvăluit marți că împreună cu DIICOT au dejucat recent un atac cibernetic plănuit de un român asupra site-ului Summit-ului Comunităţii Politice Europene, în care 47 de șefi de stat și guvern din Europa și lideri ai UE s-au întâlnit la Bulboaca, în Republica Moldova la câțiva zeci de kilometri de Ucraina pentru a transmite un mesaj de susținere a celor două țări aflate în vizorul Rusiei.
- „Împreună cu DIICOT, în țară, am avut o speță de curând, în care l-am luat pe un domn de acasă, un fel de lup singuratic, care se hotărâse să atace site-ul aferent unei manifestări în care erau toți liderii europeni prezenți.
- Da, este vorba de evenimentul de la castelul Mimi, dar nu a apucat, pentru că DIICOT l-a luat de acasă, noi am dat informațiile.”, a declarat marți generalul Anton Rog, șeful CyberInt din cadrul Serviciului Român de Informații (SRI).
Generalul SRI a mai spus că tot împreună cu Direcția de Combatere a Criminalității Organizate (DIICOT) și alți parteneri a reușit indisponibilizarea Genesis, care comercializa milioane de credențiale compromise.
Informațiile au fost prezentate de generalul SRI într-un eveniment organizat de Financial Intelligence pe tema securității cibernetice.
Platforma Genesis, care vindea datele a milioane de oameni, închisă printr-o acțiune condusă de FBI / Suspecți reținuți și în România
Genesis Market, o platformă care vindea hackerilor din întreaga lume informații de cont furate, a fost eliminată în urma unei operațiuni coordonate de FBI care a implicat 17 țări, a anunțat în data de 5 aprilie Poliția Română.
Acțiuni simultane au avut loc, la nivel global, împotriva utilizatorilor acestei platforme, în urma cărora 119 persoane au fost arestate, au fost puse în aplicare 208 mandate de percheziție și au fost făcute alte 97 de verificări.
În România, Poliția și DIICOT au făcut șapte percheziții și au pus în executare patru mandate de aducere emise pe numele a patru bănuiți. Un suspect a fost plasat sub controlul judiciar, iar un altul a fost reținut și urmează să fie dus la Tribunalul București, cu propunere de arestare preventivă pentru 30 de zile.
Această operațiune internațională a fost condusă de Biroul Federal de Investigații (F.B.I.) al S.U.A. și de Poliția Națională din Țările de Jos, cu un post de comandă amenajat la sediul Europol.
În urma perchezițiilor au fost ridicate numeroase sisteme informatice, 883.600 de lei și 18.600 de euro, dar și 9,150 kilograme de aur pur în lingouri.
Ce era Genesis Market și cum erau păgubite victimele
Persoanele vizate ar fi achiziționat de pe platforma Genesis Market, în scopul săvârșirii altor infracțiuni de natură informatică, pachete cu datele de conectare la diverse conturi informatice de la 513 victime, inclusiv de cetățenie română.
Principalul obiect de activitate infracțională al Genesis Market ar fi fost identitățile digitale. Această platformă ar fi oferit spre vânzare ceea ce proprietarii acesteia au numit „boți” care ar fi infectat dispozitivele victimelor, prin atacuri de malware sau de preluare de conturi.
Astfel, la achiziționarea unui astfel de „bot”, persoanele bănuite ar fi avut acces la toate datele colectate de acesta, cum ar fi amprentele digitale, cookie-urile, autentificări salvate și datele de completare automată a formularelor. Aceste informații ar fi fost colectate în timp real, iar cumpărătorii ar fi fost anunțați de orice schimbare a parolelor.
Prețul per „bot” ar fi variat de la 0,70 USD până la câteva sute de dolari, în funcție de cantitatea și natura datelor sustrase. Cel mai scump ar conține informații financiare care ar permite accesul la conturile bancare online.
Persoanelor care ar fi cumpărat acești boți speciali nu li s-ar fi oferit doar date sustrase, ci și mijloacele de utilizare a acestora. Cumpărătorilor li s-ar fi oferit un browser personalizat, care l-ar imita pe cel al persoanei vătămate. Acest lucru ar fi permis persoanelor bănuite să acceseze contul victimelor fără a declanșa niciuna dintre măsurile de securitate de pe platforma pe care se afla contul. Aceste măsuri de securitate includ recunoașterea unei locații diferite de conectare, a unei amprente diferite de browser sau a unui sistem de operare diferit.
În plus, spre deosebire de alte astfel de platforme, Genesis Market ar fi fost accesibilă pe internetul deschis, deși accesul era facilitat numai pe bază de invitație. Accesibilitatea sa și prețurile mici ar fi scăzut foarte mult bariera de intrare pentru cumpărători, făcând-o o resursă populară printre hackeri, spune Poliția Română.
Ce trebuie să faceți dacă v-au fost furate datele
„Cu peste 1,5 milioane de ,,boți” listați pe Genesis Market, sunt șanse ca acreditările dumneavoastră să fi ajuns deja la vânzare pe această piață”, avertizează Poliția.
Poliția din Țările de Jos a dezvoltat un portal pentru a verifica dacă informațiile dumneavoastră au fost compromise. Accesați https://www.politie.nl/checkyourhack și completați adresa dumneavoastră de e-mail pentru a verifica dacă face parte dintr-o scurgere de informații Genesis Market.
Dacă identitatea dumneavoastră digitală a fost furată, iată pașii pe care ar trebui să îi urmați:
- Rulați programul antivirus. În cele mai multe cazuri, antivirusul dumneavoastră va prinde malware și îl va elimina. Numai atunci ar trebui să vă schimbați toate parolele - nu înainte, dacă nu doriți ca infractorii cibernetici să pună mâna pe ele.
- Notificați părțile interesate relevante. Banca dumneavoastră, compania de asigurări și orice altă parte terță importantă ar trebui să fie informate cu privire la furtul dumneavoastră de identitate.
- Amintiți-vă că infractorii cibernetici își adaptează rapid tehnicile pentru a beneficia de orice oportunitate. Există acțiuni simple de prevenire pe care le puteți lua pentru a le îngreuna accesul la dispozitivele și datele dumneavoastră:
- Dacă este disponibil, utilizați software antivirus pe toate dispozitivele dumneavoastră electronice;
- Mențineți software-ul actualizat, inclusiv browser-ul, antivirusul și sistemul de operare;
- Răsfoiți și descărcați numai versiuni oficiale de software și întotdeauna de pe site-uri web de încredere;
- Aveți grijă când navigați pe internet și nu faceți click pe link-uri dubioase, ferestre pop-up sau casete de dialog;
- Gândiți-vă de două ori înainte de a face click pe link-uri sau atașamente din e-mail-urile nesolicitate;
- Configurați parole unice. Generați parole sau fraze de acces puternice pentru fiecare site web și serviciu individual. Aici este utilă utilizarea unui manager de parole;
- Activați funcționalitatea de autentificare multifactor ori de câte ori este posibil pentru toate conturile dumneavoastră.