La investigación liderada por el FBI y la policía holandesa ha contado con la participación de agentes de la Policía Nacional y la Guardia Civil apoyados por la Agencia de la Unión Europea para la Cooperación Policial (Europol), en una “actuación sin precedentes” durante la cual se han detenido a 119 personas y practicado 208 entradas y registros. En España se han detenido a 11 personas y llevado a cabo un total de 10 entradas y registros simultáneos. En la operación también han participado agencias de Suiza, Suecia, Polonia, Reino Unido, Italia, Francia, Dinamarca, Finlandia, Estonia y Canadá entre otros países.
Cuando se clausuró Genesis Market los datos a la venta ascendían a más de un millón y medio de bots que incluían información de más de dos millones de identidades a nivel mundial, habiéndose visto comprometidas en España más de 700.000 credenciales. “Genesis Market operaba como un mercado de credenciales underground", dicen la Policía Nacional y la Guardia Civil en un comunicado. "Este market ofrecía a sus clientes la posibilidad de adquirir credenciales de diferentes administraciones públicas, entidades privadas o particulares y, por medio de un software específico poder recrear su huella digital”.
El Departamento de Justicia de Estados Unidos añade que Genesis Market fue uno de los intermediarios de acceso inicial (IAB) “más prolíficos en el mundo del ciberdelito”. Los IAB permiten a los ciberdelincuentes buscar ciertos tipos de credenciales, como cuentas de redes sociales, bancarias, de administraciones públicas… así como buscar credenciales según su lugar de procedencia. El precio de venta suele depender del tipo y tamaño de empresa o administración.
Todas las agencias que han participado en la operación Cookie Monster se han asociado con HaveIBeenPwned.com para que los interesados puedan comprobar si sus credenciales han sido robadas.