Международна полицейска операция, координирана от ФБР, затвори нелегалната криминална платформа за продажба на крадена самоличност Genesis Market. В рамките на операция Cookie Monster (Бисквитено чудовище - англ.) са отнети няколко домейна, свързани с борсата.

По информация на онлайн изданието The Record има и арестувани лица в различни части на света.

Снимка 613140

Източник: ФБР

Контекст: Създадена през 2018 г., Genesis Market е уникална платформа с това, че тя продава т.нар ботове или т.нар отпечатъци на браузъри, които позволяват на купувачите да се представят онлайн за жертвите - с IP адреси, бисквитки за активните сесии (от там и операция "Бисквитено чудовище" - б.р.), информация за операционната система и т.н. Обикновено информацията е придобита чрез зловреден софтуер.

Защо разбиването на пароли става все по-бързо и лесно

Защо разбиването на пароли става все по-бързо и лесно

Кратките пароли са най-лесната "плячка" за хакерите

Ботовете се зареждат в специален браузър, създаден от екипа на Genesis и с него може да се влиза в чужди електронни пощи, социални профили, банкови системи и т.н. Сайтът рекламира услугата като възможност потребителите ѝ да скрият напълно своята собствена онлайн активност чрез чужда самоличност. Цената на всеки бот е различна спрямо количеството платформи, до които има достъп.

Според специалиста по киберсигурност Алекс Лесли 135 млн. бота са минали през платформата от основаването ѝ до днес, а друг експерт - Брайън Кребс, изчислява, че активните чужди самоличности към началото на операцията на ФБР са били над 450 000.

Дойде ли времето да сложим край на досадните пароли?

Дойде ли времето да сложим край на досадните пароли?

И какви са пречките пред премахването им

Genesis Market беше лесно достъпен в интернет, но регистрацията беше възможна само с покана. Такива се раздаваха доста либерално из различни криминални форуми.

Българската връзка: На скрийншот на вътрешната система на Genesis Market, направен от Кребс, се вижда, че България е сред държавите, в които има ботове за продажба - общо 8061 налични, от които 136 са били добавени само през последния месец.

Към момента не е ясно повече за българските жертви на хакерите, като освен това няма данни дали българските служби са били ангажирани в операцията срещу Genesis Market.

Добре е да знаете: Кражбата на "бисквитки" за активни сесии е един от най-ефективните начини хакерите да компрометират вашата самоличност онлайн, защото се "прескачат" стандартните начини за защита като паролите.

Затова е добре да активирате двуфакторно потвърждаване при влизане в сайтовете и прложенията, които използвате. Това не гарантира 100-процентово предпазване, но със сигурност е полезно.