Tirsdag slo politiet i 18 land til mot et omfattende nettverk av ID-tyver og det Europol kaller «en av de farligste markedsplassene for salg av stjålet kontoinformasjon i verden».
Det europeiske politisamarbeidet Europol skriver i en pressemelding at det så langt er gjennomført 208 razziaer – og at 119 personer er arrestert. Operasjonen ble ledet av FBI i USA og av nederlandsk politi i Europa. Norsk politi var ikke involvert.
Da Genesis Market ble stengt ned hadde de en database med rundt 2 millioner identiteter.
Illustrert med smuler
«Denne nettsida er beslaglagt» var beskjeden som møtte de som forsøkte å logge seg inn på sidene til Genesis Market onsdag, ledsaget av en illustrasjon av en person med FBI-hettegenser foran noen dataskjermer.
Nede til venstre på skrivebordet lå en halvspist kjeks. Operasjonen er kalt «Cookie Monster».
– Justisdepartementet lyser inn i de mørkeste hjørnene av internett, sier USAs visejustisminister Lisa O. Monaco.
Genesis solgte innloggingsopplysninger og såkalte digitale fingeravtrykk. Noen kostet så lite som drøyt sju kroner stykket. Andre kostet flere tusen, alt ettersom hva de ga tilgang til.
Til salgs var alt fra Netflix- og Facebook-kontoer, til informasjon som kunne gitt kriminelle tilgang til e-poster og bankkontoer på nett.
Nettverket skal ha hatt 80 millioner ulike identiteter til salgs.
– Sofistikert nettside
– Altfor lenge har kriminelle stjålet personopplysningene til uskyldige mennesker. Vi vil at de kriminelle skal være redde for at vi nå har deres opplysninger, og det bør de være, sier direktør i britiske National Economic Crime Centre, Robert Jones, til BBC.
I fem år kunne Genesis holde på, før det kriminelle nettverket ble logget ut av politiet.
– Det var en veldig sofistikert nettside, som var enkel å bruke, forteller Jones.
Genesis ga kundene tilgang til en side hvor de kunne utnytte den stjålne informasjonen på en måte som gjorde at det så ut som offeret bruke deres egne maskiner, der de var. Dermed førte det ikke til røde lamper og sikkerhetsalarmer.
– Vi har rammet det kriminelle økosystemet kraftig ved å fjerne en av nøkkelaktørene, sier lederen for Europols datakrimsenter, Edvardas Šileris.
Test e-posten din
Nederlandsk politi har opprettet en portal hvor folk, også nordmenn, kan sjekke hvorvidt deres identitet har vært i registrene til Genesis Market.
Der kan du skrive inn e-posten din, og så får du svar i løpet av noen minutter dersom du er i Genesis-nettverket.
Hvis du er rammet, anbefaler politiet følgende steg umiddelbart:
- Kjør et antivirusprogram. I de fleste tilfeller vil dette være nok til å oppdage og fjerne den skadelige programvaren. Først etter dette bør du endre alle passordene dine.
- Gi beskjed til instanser som bank, forsikringsselskap og andre som bør være informert om identitetstyveriet.