Ένας πολυεθνικός συνασπισμός 17 υπηρεσιών επιβολής του νόμου έχει πατάξει τη μεγαλύτερη παράνομη αγορά Dark Web στον κόσμο σε μια εκτεταμένη επιχείρηση που ονομάστηκε Operation Cookie Monster. Χάρη σε αυτή τη διεθνή έρευνα βρέθηκαν χιλιάδες κλεμμένες ταυτότητες και διαδικτυακοί κωδικοί πρόσβασης που πωλούνταν στην αγορά. Η επιχείρηση υπό την ηγεσία του FBI και της ολλανδικής εθνικής αστυνομίας εμπόδισε σημαντικά τις παγκόσμιες προσπάθειες για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.
Η εν λόγω πλατφόρμα ήταν η Genesis Market, που ιδρύθηκε το 2018, η οποία συγκέντρωνε δεδομένα από κακόβουλο λογισμικό που είχαν αναπτύξει χάκερ σε δίκτυα υπολογιστών. Διαφήμιζε και πωλούσε κλεμμένα δεδομένα, όπως ονόματα χρηστών, κωδικούς πρόσβασης, στοιχεία τραπεζικών λογαριασμών και δακτυλικά αποτυπώματα συσκευών, όπως αναγνωριστικά υπολογιστών και κινητών τηλεφώνων. Σύμφωνα με τις υπηρεσίες επιβολής του νόμου, ο ιστότοπος είχε προσφέρει πάνω από 80 εκατομμύρια διαπιστευτήρια πρόσβασης σε λογαριασμούς από περισσότερους από 1,5 εκατομμύριο παραβιασμένους υπολογιστές παγκοσμίως από την ίδρυσή του, συμπεριλαμβανομένων χιλιάδων διαπιστευτηρίων που είχαν κλαπεί από περισσότερες από 460.000 συσκευές που διαφημίζονταν προς πώληση όταν τέθηκε εκτός λειτουργίας.
Ο Rob Jones, Γενικός Διευθυντής και Επικεφαλής Απειλών της Εθνικής Υπηρεσίας Καταπολέμησης του Εγκλήματος (NCA) της Βρετανίας, δήλωσε: “Πίσω από κάθε εγκληματία ή απατεώνα στον κυβερνοχώρο υπάρχει η τεχνική υποδομή που τους παρέχει τα εργαλεία για την εκτέλεση των επιθέσεών τους και τα μέσα για να επωφεληθούν οικονομικά από τις παραβάσεις τους. Η Genesis Market ήταν ένα χαρακτηριστικό παράδειγμα μιας τέτοιας υπηρεσίας και αποτελούσε μια από τις σημαντικότερες πλατφόρμες στην εγκληματική αγορά”.
Κατά την επιχείρηση κατασχέθηκαν όχι μόνο κλεμμένες ταυτότητες αλλά και δακτυλικά αποτυπώματα του προγράμματος περιήγησης, τα οποία μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας. Η Louise Ferrett, αναλύτρια στη βρετανική εταιρεία κυβερνοασφάλειας Searchlight Cyber, δήλωσε ότι αυτά τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης συλλέγονται από υπολογιστές που έχουν μολυνθεί με κακόβουλο λογισμικό.
Ο επικεφαλής του Ευρωπαϊκού Κέντρου για το έγκλημα στον κυβερνοχώρο της Europol, Edvardas Šileris, δήλωσε: “Μέσω των συνδυασμένων προσπαθειών όλων των εμπλεκόμενων αρχών επιβολής του νόμου, διαταράξαμε σοβαρά το εγκληματικό οικοσύστημα του κυβερνοχώρου αφαιρώντας έναν από τους βασικούς παράγοντες που το ευνοούν”.
Η σημασία αυτής της επιχείρησης δεν μπορεί να υποτιμηθεί – έχει δημιουργήσει ένα πολύτιμο προηγούμενο για τη διεθνή συνεργασία σε πρωτοβουλίες καταπολέμησης του εγκλήματος στον κυβερνοχώρο. Εκτός από τον εντοπισμό των υπευθύνων για την ανάπτυξη κακόβουλου λογισμικού και τις δραστηριότητες κλοπής ταυτότητας σε αυτή την πλατφόρμα, η αστυνομία έλαβε επίσης μέτρα για την πρόληψη μελλοντικών περιστατικών με προληπτικές δραστηριότητες όπως έρευνες και συλλήψεις.
Ενώ η επιχείρηση Cookie Monster μπορεί να ήταν επιτυχής στην κατάρριψη μιας αγοράς που πωλούσε κλεμμένες ταυτότητες, είναι σημαντικό να παραμείνουμε σε επαγρύπνηση απέναντι σε άλλες μορφές εγκλήματος στον κυβερνοχώρο που εξακολουθούν να υπάρχουν – όπως επιθέσεις hacking και phishing – προκειμένου να διασφαλίσουμε ασφαλείς ηλεκτρονικές συναλλαγές και να αποτρέψουμε την κλοπή ταυτότητας στο μέλλον.
