FBI har beslaglagt Genesis Market, et af de største og mest udbredte Dark Web-fora for stjålne cookies, legitimationsoplysninger og tokens, plus bots og andre værktøjer til indledende adgang til ofrets netværk. Det er endnu et slag, som international retshåndhævelse har givet dem, der er involveret i cyberkriminel aktivitet verden over.
Tirsdag den markedspladsens hjemmeside blev erstattet med en meddelelse om, at "denne hjemmeside er blevet beslaglagt" af FBI som en del af "Operation Cookie Monster." Meddelelsen citerede en beslaglæggelseskendelse udstedt af den amerikanske distriktsdomstol for det østlige distrikt i Wisconsin som drivkraften til aktiviteten.
Beslaglæggelsen af Genesis var et samarbejde mellem internationale retshåndhævende myndigheder og den private sektor, ifølge meddelelsen, som omfattede logoerne for det europæiske retshåndhævende agentur Europol; Guardia Civil i Spanien; Polisen, politistyrken i Sverige; og den canadiske regering.
FBI søger også at tale dem, der har været aktive på Genesis Market, eller som er i kontakt med administratorer af forummet, og tilbyder en e-mailadresse, som folk kan kontakte agenturet.
Fjernelse af en betydelig indledende adgangsmægler
Genesis blev grundlagt i 2017 som en invitations-only markedsplads, der tilbyder ondsindede aktører adgang til andres data, fra legitimationsoplysninger og cookies til digitale fingeraftryk.
A rapport sidste august af Sophos kaste lys over, hvor imponerende en operation siden var blevet som en indledende adgangsmægler (IAB), en tjeneste, der hjælper trusselsaktører med at få fodfæste i målrettede netværk til at udføre forskellige ufarlige aktiviteter, herunder ransomware og cyberspionage.
"Genesis Marketplace er en af de tidligste fuldgyldige IAB'er, og bestemt en af de mest polerede," Det siger Sophos-forskere i rapporten på det tidspunkt.
På det tidspunkt listede webstedet 400,000 bots eller kompromitterede systemer og leverede ikke kun stjålne data, som cyberkriminelle kunne bruge til at starte phishing og andre cyberangreb, men tilbød også velholdte værktøjer – inklusive skræddersyede tilbud til at hjælpe potentielle trusselsaktører med at unddrage sig opdage og lette deres misbrug af disse data.
Faktisk demonstrerede Første Mosebog "voksende professionalisering og specialisering af cyberkriminalitetssfæren", hvor webstedet tjener penge ved at få og vedligeholde adgang til offersystemer, indtil administratorer kunne sælge denne adgang til andre kriminelle, ifølge Sophos.
De forskellige opgaver, som Genesis Market-botterne kunne påtage sig, omfattede storstilet infektion af forbrugerenheder for at stjæle digitale fingeraftryk, cookies, gemte logins og autofill-formulardata gemt på dem. Markedspladsen ville pakke disse data og liste dem til salg med priser fra mindre end $1 til $370, afhængigt af mængden af indlejrede data, som pakkerne indeholdt.
Endnu en sejr for retshåndhævelsen
Dets position som en ressource for udbredt ondsindet cyberaktivitet fik Genesis opmærksomhed fra internationale myndigheder, som har arbejdet sammen i et samarbejde om at nedkæmpe ikke kun forskellige cyberkriminelle bander, men også de mørke websteder, der hjælper med at lette deres aktivitet.
Genesis er faktisk endnu en fjer i hatten for FBI og dets kohorter, som allerede har sat to andre fora ud af drift, som har givet betydelige ressourcer til aktører i cybertrusler.
I marts BreachForums underjordiske hackerside gik offline mindre end en uge efter dens påståede leder blev arresteret i New York. Fem dage før nedlukning, arresterede amerikanske føderale agenter en mand kaldet Conor Brian Fitzpatrick, som de påstod var den øverste operatør bag BreachForums' administratorhåndtag "pompompurin" i Peekskill, NY.
Selve BreachForums var dukket op i april 2022 i kølvandet på justitsministeriets og andre internationale agenturers nedtagning af en anden Dark-Web cyberkriminel ressource, RaidForums. Begge markedspladser var vigtige facilitatorer for cybertrusselsaktivitet, hvilket gjorde det muligt for brugere at købe og sælge data, der var opnået fra brud.
Andre anholdelser af bemærkelsesværdige og påståede cyberkriminalitetstal i det sidste år omfatter sidste uges anholdelse af en af LockBit ransomware-bandens ledere i Ontario, Canada; sidste måneds udlevering af den ukrainske statsborger Yaroslav Vasinskyi fra Polen til USA for at blive anklaget for sin rolle som medlem af Sodinokibi/REvil ransomware-gruppen; og oktobers anholdelse af Brasiliens føderale politi af en brasiliansk mand, der mistænkes for at være medlem af cyberkriminalitetsorganisationen Lapsus$ Group.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster
- :er
- $OP
- 000
- 2017
- 2022
- a
- misbrug
- adgang
- Ifølge
- aktiv
- aktivitet
- aktører
- adresse
- administratorer
- Efter
- agenturer
- agentur
- midler
- påståede
- tillade
- allerede
- beløb
- ,
- En anden
- april
- ER
- arrestere
- anholdt
- anholdelser
- AS
- At
- opmærksomhed
- Myndigheder
- BE
- bliver
- før
- bag
- mellem
- blæse
- bots
- Brasilien
- Brasiliansk
- brud
- Brian
- mægler
- bragte
- købe
- by
- kaldet
- Canada
- Canadian
- kasket
- sikkert
- afgifter
- chef
- citeret
- kollaborativ
- Kommissionen
- Kompromitteret
- Adfærd
- forbruger
- kontakt
- cookie
- cookies
- kunne
- Ret
- Legitimationsoplysninger
- Kriminelle
- Cyber
- cyberangreb
- cyberkriminalitet
- CYBERKRIMINAL
- cyberkriminelle
- mørk
- Mørk Web
- data
- Dage
- demonstreret
- Afdeling
- justitsministeriet
- Afhængigt
- Detektion
- Enheder
- digital
- distrikt
- byretten
- ned
- Optjening
- østlige
- indsats
- indlejret
- opstået
- håndhævelse
- beskæftiget
- spionage
- Ether (ETH)
- europæisk
- Europol
- lette
- FBI
- Federal
- føderalt politi
- tal
- Til
- Tving
- forum
- fora
- Grundlagt
- fra
- fuldgyldigt
- Gevinst
- vinder
- Bande
- Genesis
- Regering
- gruppe
- hacker
- håndtere
- Have
- hjælpe
- hjælper
- Hvordan
- HTTPS
- billede
- imponerende
- in
- omfatter
- medtaget
- Herunder
- infektion
- initial
- internationalt
- Udstedt
- IT
- ITS
- selv
- jpg
- Retfærdighed
- storstilet
- største
- Efternavn
- Sidste år
- lancere
- Lov
- retshåndhævelse
- leder
- lys
- Liste
- Børsnoterede
- større
- mand
- Marts
- Marked
- markedsplads
- markedspladser
- max-bredde
- medlem
- penge
- Måned
- mest
- national
- net
- Ny
- bemærkelsesværdig
- NY
- opnået
- of
- tilbydes
- tilbyde
- tilbud
- offline
- on
- ONE
- Ontario
- drift
- operatør
- organisation
- Andet
- pakke
- pakker
- del
- Mennesker
- folks
- Phishing
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- Polen
- Police
- position
- Priser
- private
- den private sektor
- forudsat
- sætte
- spænder
- ransomware
- udskiftes
- forskere
- ressource
- Ressourcer
- roller
- s
- Said
- salg
- sektor
- søger
- beslaglagt
- BESLAG
- Beslaglæggelse
- sælger
- tjeneste
- Shows
- signifikant
- websted
- Websteder
- Spanien
- tale
- Stater
- stjålet
- opbevaret
- mistænkt
- Sverige
- Systemer
- Tag
- målrettet
- opgaver
- at
- deres
- Them
- trussel
- trusselsaktører
- tid
- til
- sammen
- Tokens
- værktøjer
- Tirsdag
- ukrainsk
- Forenet
- Forenede Stater
- us
- US Federal
- brug
- brugere
- forskellige
- Ve
- Victim
- Wake
- Arrestordre
- web
- Hjemmeside
- uge
- som
- WHO
- bredt
- vinde
- Wisconsin
- med
- ord
- arbejder
- verdensplan
- ville
- år
- zephyrnet
