Die Operation wurde vom FBI in den USA und der niederländischen Nationalpolizei geleitet, die mit der NCA im Vereinigten Königreich, der australischen Bundespolizei und Ländern in ganz Europa zusammenarbeiteten. Weltweit wurden 200 Durchsuchungen durchgeführt und 120 Personen festgenommen. Am Mittwoch sah jeder, der sich auf der Genesis-Website anmeldete, eine Nachricht, die lautete: "Operation Cookie Monster. Diese Website wurde beschlagnahmt."
Genesis Market hatte 80 Millionen Sätze von Zugangsdaten und digitalen Fingerabdrücken zum Verkauf, wobei die NCA es als "einen enormen Wegbereiter für Betrug" bezeichnete. "Zu lange haben Kriminelle unschuldigen Bürgern ihre Ausweise gestohlen", sagte Robert Jones, Generaldirektor des National Economic Crime Center bei der NCA. "Wir wollen jetzt, dass Kriminelle Angst haben, dass wir ihre Ausweise haben, und das sollten sie auch", fügte er hinzu. Die niederländische Polizei hat auf ihrer Website ein Portal eingerichtet, auf dem die Öffentlichkeit überprüfen kann, ob ihre Daten kompromittiert wurden. Genesis Market wurde im offenen Web betrieben, nicht nur im Dark Web. Es wurde 2017 eingerichtet und zeichnete sich durch seine benutzerfreundliche, englischsprachige Oberfläche aus.
Es war ein One-Stop-Shop für Anmeldedaten, der Online-Betrug ermöglichte. Benutzer könnten Anmeldeinformationen, einschließlich Passwörter und andere Teile des "digitalen Fingerabdrucks" eines Opfers kaufen, wie z. B. den Browserverlauf, Cookies, Autofill-Formulardaten, IP-Adresse und Standort. Dies ermöglichte es Betrügern, sich bei Bank-, E-Mail- und Einkaufskonten anzumelden, Lieferungen umzuleiten und sogar Passwörter zu ändern, ohne Verdacht zu erregen. Zu den Anmeldeinformationen zum Verkauf gehörten Passwörter für Facebook-, PayPal-, Netflix-, Amazon-, eBay-, Uber- und Airbnb-Konten. Kriminelle, die die Informationen kauften, wurden sogar von Genesis benachrichtigt, wenn sich die Passwörter änderten.
Genesis stellte seinen Kunden einen speziell entwickelten Browser zur Verfügung, der die gestohlenen Daten verwendet, um den Computer des Opfers nachzuahmen, sodass es so aussah, als würden sie mit ihrem üblichen Gerät an ihrem üblichen Standort auf ihr Konto zugreifen. Der Zugriff löste also keine Sicherheitswarnungen aus. "Es war eine sehr ausgeklügelte Website, sehr einfach zu bedienen, mit einem Wiki, das Ihnen erklärt, wie man es benutzt, und das im offenen Web und im Dark Web zugänglich ist. Sie mussten also kein erfahrener Cyber-Akteur sein, um sich darauf einzulassen. Sie mussten nur in der Lage sein, eine Suchmaschine zu benutzen, und dann konnten Sie anfangen, Verbrechen zu begehen."
Je nachdem, wie viele Daten verfügbar waren, wurden die Informationen eines Opfers für weniger als 1 US-Dollar oder für Hunderte von US-Dollar verkauft. Während Genesis-Benutzer hauptsächlich wegen Betrugs darauf zugegriffen haben, könnten die zum Verkauf stehenden Daten auch für Ransomware-Angriffe verwendet werden – bei denen Hacker den Zugriff auf Daten blockieren und eine Zahlung verlangen, um sie freizugeben. Die Daten der Person, die zum Hack des Gaming-Giganten Electronic Arts (EA) im Jahr 2021 führten, wurden für nur 10 US-Dollar verkauft. Unternehmen ließen ihre Informationen auch auf der Website verkaufen, was Betrug, das Hacken von Mobiltelefonnummern und Ransomware-Angriffe erleichterte.
Man geht davon aus, dass es weltweit etwa zwei Millionen Opfer gab. Viele Opfer würden erst bemerken, dass etwas nicht stimmte, wenn sie betrügerische Transaktionen auf ihrem Konto sahen, oder wenn sie Glück hatten, erhielten sie eine Nachricht, dass sich jemand als sie eingeloggt hatte. Es wird angenommen, dass Zehntausende von Kriminellen Genesis verwendet haben. Sie konnten nach potenziellen Opfern nach Ländern suchen und sehen, welche Daten verfügbar waren, bevor sie ihren Kauf tätigten. Internetnutzern, die Betrug vermeiden wollen, wird empfohlen, ihre Computer- und Telefonbetriebssysteme auf dem neuesten Stand zu halten, die Zwei-Faktor-Authentifizierung (2FA) und starke Passwörter wie solche mit drei zufälligen Wörtern zu verwenden. Sie werden auch aufgefordert, die Verwendung eines Passwort-Managers in Betracht zu ziehen.
dp/pcl
