Departament Sprawiedliwości USA (DoJ) oskarżył detektywa policji z Buffalo o zakup skradzionych dokumentów tożsamości na czarnym rynku. Zgodnie z oświadczeniem Departamentu Sprawiedliwości, 34-letni detektyw Terrance Michael Ciszek, działający pod pseudonimem „DrMonster”, jest oskarżony o kupowanie skradzionych danych kont za pośrednictwem nieistniejącej już, osławionej platformy dark webu Genesis Market.
Zejście detektywa do Dark Web
W akcie oskarżenia zarzuca się Ciszkowi, że kupił 11 pakietów danych na tym niesławnym rynku w okresie od 16 marca do 29 lipca 2020 r. Pakiety rzekomo zawierały 194 zestawy skradzionych danych uwierzytelniających konta.
W tamtym czasie Genesis Market był platformą dostępną tylko na zaproszenie, na której użytkownicy mogli zdobywać skradzione odciski palców przeglądarek. Umożliwiło to atakującym podszywanie się pod prawowitych użytkowników i prowadzenie nielegalnych działań, w tym złośliwych kampanii, kradzieży funduszy i oszustw.
Genesis Market — centrum cyberprzestępczej działalności
Genesis Market, uruchomiony w 2018 r., oferował klientom wstępnie zapakowane skradzione dane uwierzytelniające zwane „botami”. Te pakiety umożliwiały sprawcom przejmowanie sesji użytkowników bez uruchamiania czerwonych flag zwykle kojarzonych z podejrzanymi działaniami.
Domniemane powiązania Ciszka z tym darknetowym rynkiem wyszły na jaw w kwietniu 2023 r., kiedy wspólne działania władz USA, Australii i Europy doprowadziły do globalnego zamknięcia Genesis Market.
Podczas akcji funkcjonariusze organów ścigania aresztowali 120 osób mających powiązania z nielegalnym handlem.
Próba zatuszowania nie powiodła się
W akcie oskarżenia zarzucono Ciszkowi, że nie poprzestał na zakupie skradzionych danych uwierzytelniających. Podczas przesłuchania przez FBI 4 kwietnia 2023 r. detektyw rzekomo skłamał na temat swojej działalności na Genesis Market, twierdząc, że nie dokonał tam żadnych zakupów. Zamiast tego zasugerował, że transakcji mógł dokonać jego siostrzeniec.
Ponadto rzekomo posiadał adresy portfeli kryptowalutowych powiązane z UniCC, dark webową stroną cardingową znaną ze sprzedaży skradzionych informacji o kartach kredytowych kupującym na całym świecie. Ciszek jest oskarżony nie tylko o kupowanie skradzionych kart kredytowych, ale także o nagranie filmu wyjaśniającego, w jaki sposób ukrywał swoją tożsamość podczas przeprowadzania tych transakcji.
Detektywowi postawiono teraz poważne zarzuty, w tym posiadanie nieautoryzowanych urządzeń dostępowych z zamiarem oszustwa i składanie fałszywych oświadczeń federalnej agencji. Jeśli zostanie uznany za winnego, Ciszek może trafić do więzienia na 10 lat.
– Powyższy przykład wskazuje, że należy dbać o swoją cyfrową tożsamość. Dlatego zawsze należy używać skomplikowanych i unikatowych haseł, minimalizować swój cyfrowy ślad tworząc tylko niezbędne konta, oraz korzystać ze skutecznego systemu antywirusowego chroniącego przed skutkami kampanii phishingowych – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.