Un’operazione di polizia informatica su scala globale, denominata “Cookie Monster”, ha portato alla disarticolazione di Genesis Market, una delle più grandi e pericolose piattaforme del dark web dedicate alla vendita di identità digitali e credenziali rubate. L’azione, coordinata da FBI, polizia olandese, Europol ed Eurojust, ha visto un coinvolgimento diretto della Polizia Postale italiana, che ha eseguito decine di perquisizioni su tutto il territorio nazionale.
Cos’era Genesis Market e come funzionava
Genesis Market non era un semplice archivio di username e password. Si trattava di un vero e proprio “supermercato” del crimine informatico, specializzato nella vendita di interi profili digitali. Gli acquirenti non ottenevano solo le credenziali di accesso, ma un pacchetto completo che includeva cookie di sessione, dati di navigazione e informazioni di “fingerprinting” del browser della vittima. Questo permetteva ai criminali di impersonare l’utente in modo molto più convincente, aggirando spesso le misure di sicurezza come l’autenticazione a due fattori.
La piattaforma vantava un archivio di oltre due milioni di identità virtuali sottratte a livello mondiale. I dati in vendita provenivano da attacchi malware e phishing e riguardavano un’ampia gamma di servizi, tra cui:
- Account di posta elettronica
- Profili di social network
- Credenziali per siti di e-commerce
- Accessi a servizi di home banking
- Dati di accesso a reti aziendali e istituzionali
L’impatto dell’operazione in Italia
In Italia, l’indagine è stata diretta dalla Procura della Repubblica di Roma e condotta dagli specialisti del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale. L’analisi ha rivelato la presenza di migliaia di credenziali appartenenti a cittadini, imprese e persino enti della pubblica amministrazione italiana.
L’aspetto più significativo dell’operazione nel nostro Paese è che le 37 perquisizioni eseguite non hanno colpito i gestori della piattaforma, ma i suoi “clienti”: soggetti che avevano acquistato i dati rubati per scopi illeciti. Le indagini, che hanno interessato diverse regioni, mirano ora a definire la natura e la gravità dei reati commessi utilizzando le credenziali acquistate, che potevano spaziare dalla frode informatica all’accesso abusivo a sistemi critici.
Rischi per i consumatori e come proteggersi
Il caso Genesis Market evidenzia la crescente minaccia del furto di identità digitale. Quando le credenziali vengono rubate, i rischi per le vittime sono concreti e possono avere conseguenze economiche e personali significative. I principali pericoli includono il furto di denaro da conti correnti, l’apertura di finanziamenti a nome della vittima, acquisti fraudolenti online e l’utilizzo dell’identità per compiere altre attività illegali.
Per ridurre il rischio di cadere vittima di queste minacce, è fondamentale adottare buone pratiche di sicurezza informatica:
- Usare password complesse e uniche: Evitare di usare la stessa password per più servizi e preferire combinazioni lunghe di lettere, numeri e simboli.
- Attivare l’autenticazione a due fattori (2FA): Questa misura aggiunge un livello di sicurezza essenziale, richiedendo un secondo codice per accedere agli account.
- Fare attenzione al phishing: Non cliccare su link sospetti e non fornire mai dati personali in risposta a email o messaggi inattesi.
- Mantenere software e antivirus aggiornati: Gli aggiornamenti spesso correggono vulnerabilità di sicurezza che i criminali potrebbero sfruttare.
- Monitorare i propri account: Controllare regolarmente gli estratti conto bancari e l’attività dei propri profili online per individuare operazioni anomale.
L’operazione “Cookie Monster” rappresenta un duro colpo per il mercato nero dei dati personali, ma la vigilanza da parte degli utenti rimane lo strumento di difesa più efficace contro le minacce informatiche.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
