Dane z przejętego forum hakerskiego trafiły do moje.cert.pl

Dane z przejętego forum hakerskiego trafiły do moje.cert.pl

Karolina Kmak
Starszy specjalista ds. cyberbezpieczeństwa

Policjanci Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) w Krakowie odnieśli kolejny sukces w walce z cyberprzestępczością. Dzięki ich pracy, we współpracy z CSIRT NASK i Prokuraturą, udało się zabezpieczyć ogromne ilości danych, które znajdowały się w nielegalnym serwisie Genesis Market.

Czym było Genesis Market? To platforma, służąca do handlu skradzionymi profilami, w tym poufnymi danymi – loginami, hasłami, danymi kart płatniczych oraz cyfrowymi odciskami palców umożliwiającymi obejście zabezpieczeń.

Komunikat służb widoczny na fałszywej platformie [źródło: CBZC].
Komunikat służb widoczny na fałszywej platformie [źródło: CBZC].

Międzynarodowa operacja przeciwko cyberprzestępcom

Wszystko zaczęło się w kwietniu 2023 roku, kiedy funkcjonariusze CBZC wzięli udział w szeroko zakrojonej międzynarodowej operacji prowadzonej przez FBI. Współpraca organów ścigania z różnych krajów doprowadziła do zamknięcia Genesis Market, czyli jednej z największych na świecie platform do handlu skradzionymi danymi.

Po zabezpieczeniu serwisu rozpoczął się proces ekstrakcji zgromadzonych tam informacji. Efektem tych działań jest przekazanie danych do moje.cert.pl. Jest to narzędzie, które pozwala administratorom domen internetowych monitorować potencjalne wycieki i zagrożenia.

moje.cert.pl – co to takiego?

Serwis moje.cert.pl został uruchomiony testowo pod koniec 2024 roku i szybko zdobył popularność wśród administratorów stron. Do tej pory:

  • Zarejestrowało się ponad 9 000 użytkowników.
  • Dodano blisko 8,7 tys. domen.
  • Wykryto ponad 80 tys. podatności, a także błędnych konfiguracji.
  • Ponad 2,4 tys. z nich stanowiło poważne zagrożenie.

Od 12 lutego 2025 r. narzędzie działa już w pełni i jest dostępne dla wszystkich zainteresowanych. Umożliwia ono m.in.:

  • Zamówienie skanowania bezpieczeństwa witryny.
  • Otrzymywanie alertów o wyciekach danych użytkowników danej domeny.
  • Sprawdzenie poziomu zabezpieczeń poczty elektronicznej.

Jak chronić swoje dane?

Kluczowym elementem ochrony jest świadomość i prewencja, dlatego warto pamiętać o kilku prostych zasadach:

  • Włącz dwuskładnikowe uwierzytelnianie (2FA) na wszystkich ważnych kontach.
  • Stosuj trudne, a także unikatowe hasła.
  • Nie otwieraj podejrzanych linków i załączników w wiadomościach.
  • Sprawdzaj, gdzie logujesz się swoimi danymi. Niestety, fałszywe strony mogą wyglądać jak prawdziwe.

Chcesz wiedzieć więcej o wyciekach i wyłudzeniach danych? Przeczytaj nasze artykuły:

„Jak zminimalizować ryzyko wyłudzenia danych?”, a także „Czy mamy wpływ na wycieki danych?”

Operacja zamknięcia Genesis Market to kolejny dowód na skuteczną współpracę międzynarodową w walce z cyberprzestępczością. Dzięki działaniom służb z wielu krajów, udało się nie tylko wyłączyć jedną z największych platform handlu skradzionymi danymi, ale także zabezpieczyć ogromne ilości informacji, które mogłyby zostać wykorzystane do oszustw i kradzieży tożsamości.

Dodatkowo integracja z narzędziem moje.cert.pl sprawia, że użytkownicy oraz administratorzy stron internetowych zyskali możliwość sprawdzenia, czy ich dane znalazły się wśród wykradzionych informacji. To kolejny krok w budowaniu bezpieczniejszego internetu, a także zwiększaniu świadomości o zagrożeniach związanych z cyberatakami.

Chcesz wiedzieć, co dzieje się w cyberświecie? W takim razie, sprawdź nasze pozostałe wpisy!

Tagi:
Subscribe
Powiadom o
guest
0 komentarzy
najnowszy
najstarszy oceniany
Inline Feedbacks
View all comments