Operação “Cookie Monster” da polícia internacional mira mercado da dark web

05/04/2023 15h38

Por Michael Holden e James Pearson e Christopher Bing

WASHINGTON/LONDRES (Reuters) – Agências policiais internacionais apreenderam um grande marketplace de dark web muito popular entre criminosos digitais, disse a Agência Nacional de Crimes do Reino Unido (NCA, na sigla em inglês) nesta quarta-feira, em uma operação multinacional apelidada de “operação Cookie Monster”.

Um banner estampado no site do Genesis Market na noite de terça-feira informava que os domínios pertencentes à organização haviam sido apreendidos pelo FBI. Logotipos de outras organizações policiais europeias, canadenses e australianas também estavam estampados no site, junto com o da empresa de segurança cibernética Qintel.

“Avaliamos que o Genesis é um dos mais significativos marketplaces de acesso do mundo”, disse Rob Jones, diretor-geral de liderança de ameaças da NCA.

A NCA estima que o serviço hospedava cerca de 80 milhões de credenciais e impressões digitais roubadas de mais de 2 milhões de pessoas.

A vice-procuradora-geral do Departamento de Justiça dos Estados Unidos, Lisa Monaco, disse em comunicado que muitos dos usuários da plataforma foram presos na terça-feira. A investigação sobre o Genesis ainda está em andamento.

O Departamento do Tesouro dos EUA, em comunicado anunciando sanções ao mercado, chamou-o de “um dos mais proeminentes corretores de credenciais e outras informações confidenciais roubadas”.

Autoridades britânicas disseram que 17 países estiveram envolvidos na operação, liderada pelo FBI e pela Polícia Nacional Holandesa, que resultou em cerca de 120 prisões, mais de 200 buscas e quase 100 medidas de “atividade preventiva”.

A Qintel não retornou imediatamente as mensagens com pedidos de comentários, e a Reuters não conseguiu localizar imediatamente os detalhes de contato dos administradores do Genesis Market, que o Tesouro dos EUA disse acreditar operar a partir da Rússia.

A Genesis é especializada na venda de produtos digitais, especialmente “impressões digitais de navegadores” coletadas de computadores infectados com software malicioso, disse Louise Ferrett, analista da empresa britânica de cibersegurança Searchlight Cyber.

Como essas impressões digitais geralmente incluem credenciais, cookies, endereços de protocolo da Internet e outros detalhes do navegador ou do sistema operacional, elas podem ser usadas por criminosos para contornar soluções antifraude, como a autenticação multifator ou a impressão digital em dispositivos, disse ela.

O site estava ativo desde 2018.

A NCA afirmou que os países envolvidos na investigação incluem Austrália, Canadá, Dinamarca, Estônia, Finlândia, França, Estados Unidos, Reino Unido, Alemanha, Islândia, Itália, Nova Zelândia, Polônia, Romênia, Espanha, Suécia e Suíça.

(Reportagem de James Pearson e Michael Holden)

ID: {{comments.info.id}}
URL: {{comments.info.url}}