مداهمات عالمية وملايين الضحايا: إغلاق سوق القراصنة "جينيسيس ماركت"

أعلنت الشرطة الأوروبية، الأربعاء الماضي، أنه تم بفضل عملية أمنية دولية تحت عنوان "كوكي مونستر"، إغلاق إحدى أكبر منصات القرصنة الإلكترونية في العالم، والتي كانت تبيع بيانات تابعة لحسابات مسروقة.

وقالت "يوروبول" في بيان نقلته وكالة "فرانس برس" أن "عملية بوليسية غير مسبوقة شاركت فيها 17 دولة أتاحت تفكيك جينيسيس ماركت Genesis Market، أحد أخطر الأسواق الإلكترونية المخصصة للجريمة في العالم". مضيفة أن كلاً من الشرطة الهولندية ومكتب التحقيقات الفيدرالي الأميركي "إف بي آي" شاركا في العملية، علماً أن "جينيسيس ماركت عرضت هويات أكثر من 2 مليون شخص للبيع حتى وقت إغلاقها".

وصادرت الهيئة الفيدرالية الأميركية، بالتنسيق مع السلطات القانونية في بريطانيا وأوروبا وأستراليا وبولندا والسويد وألمانيا وكندا، كافة عناوين الإنترنت الرقمية المتصلة بالمتجر الإجرامي، بالإضافة إلى الكشف عن هوية حوالى 59 ألف شخص من مستخدمي المتجر.

وكان المتجر الإجرامي يبيع بيانات أكثر من 80 مليون حساب إلكتروني مسروقة من حوالي 1.5 مليون حاسوب على مستوى العالم. وأشار "اف بي آي" إلى أن المتجر حقق مبيعات بقيمة حوالي 8.7 مليون دولار، مؤكداً على أن حجم الخسائر التي أحدثتها الهجمات الإلكترونية المعتمدة على البيانات المعروضة على المتجر سيتخطى عشرات الملايين من الدولارات.

وظهر "جينيسيس ماركت" في سوق الخدمات الإجرامية الإلكترونية العام 2017، وكان استخدامه في ذلك الوقت يعتمد على نظام الدعوات فقط، فلم يكن المتجر متاحاً لكافة المستخدمين في الإنترنت. 

وتخصص المتجر في عرض وبيع المعلومات الحساسة الخاصة بحسابات المستخدمين وأجهزتهم، مثل كلمات المرور، لا سيما للحسابات المصرفية وحسابات PayPal، إضافة إلى كلمات المرور لحسابات مثل "أمازون" "أوبر" و"نتفليكس". وعناوين البريد المسروقة أو المسربة من قواعد بيانات مقدمي الخدمات ومطوري التطبيقات، إلى جانب ملفات الارتباط وهي نوع من الملفات التي تقوم مواقع الويب التي يزورها المستخدم بحفظها داخل متصفحه لتسهيل دخوله من جديد إليها بشكل سهل ومباشر، ويتم الاحتفاظ داخلها بالعديد من البيانات حول جهاز المستخدم وطبيعة استخدامه لتلك المواقع.

والخطورة، بحسب "بي بي سي"، أن القراصنة يسرقون أيضاً ما يسمى "البصمة الالكترونية"، بيانات المتصفح وعنوان IP للمستخدم، وموقعه الجغرافي الحقيقي، بحيث أنه عندما يدخل القرصان إلى حساب مصرفي أو حساب موقع تسوق، فسيبدو فعلياً وكأنه المستخدم الحقيقي صاحب الحساب.


وتعاون "إف بي آي مع الباحث الأمني تروي هانت، لوضع سجلات الحسابات التي كانت بياناتها معروضة في متجر "جينيسيس ماركت" قبل مصادرته، داخل خدمته لتتبع تسريبات البيانات، بحيث يمكن للمستخدمين التأكد مما إذا كانت حساباتهم مخترقة ومسربة بياناتها أم لا، ليتوخوا الحذر ويرفعوا من مستوى أمنهم الإلكتروني.