Um dos maiores mercados criminosos do mundo, o Genesis Market, foi fechado graças a uma operação policial desencadeada por 17 países, de todos os continentes. O site vendia endereços IP, login e outros dados que compunham as “impressões digitais” das vítimas. Esses dados eram usados para cometer crimes, como golpes em contas bancárias e de compras. Agências de segurança de 17 países participaram da investigação e apreensão, liderados pelo FBI, dos Estados Unidos, e pela Polícia Nacional Holandesa.

Facilidade no acesso e compra

Ao todo, foram realizadas 200 buscas e 120 pessoas foram presas. Só no Reino Unido, 24 pessoas foram detidas, suspeitas de serem usuárias do site, de acordo com a National Crime Agency (NCA) do país. “Por muito tempo, criminosos roubaram credenciais de pessoas inocentes”, disse Robert Jones , diretor-geral do Centro Nacional de Crimes Econômicos da NCA.

Estima-se que a Genesis Market tinha 80 milhões de conjuntos de credenciais e impressões digitais à venda e deixou,desde 2017, data de seu surgimento, cerca de dois milhões de vítimas em todo o mundo. Na Holanda, a polícia  lançou um portal em seu site, onde as pessoas podem verificar se seus dados foram comprometidos.

24 pessoas foram detidas somente no Reino Unido. (Foto: National Crime Agency)

Tipos de contas hackeadas

Ao contrário do que se possa imaginar, o site não funcionava apenas na dark web, mas também operava na web aberta, facilitando a busca e o contato para a compra. Embora os usuários do Genesis estivessem acessando-o principalmente para fins de fraude, os dados à venda também poderiam ser usados ​​para ataques de ransomware. Neste caso, hackers acessam as contas, bloqueiam o acesso aos dados e exigem pagamento para liberá-los.

As informações de login à venda incluíam senhas para contas do Facebook, PayPal, Netflix, Amazon, eBay, Uber e Airbnb. Dependendo da quantidade de dados disponíveis, as informações da vítima seriam vendidas por valores que iam de menos de  1  dólar a centenas de dólares.