FBI beschlagnahmt Cyberkriminellen-Marktplatz von Genesis in „Operation Cookie Monster“

Das FBI hat die beschlagnahmt Genesis-Markt, eines der größten und am weitesten verbreiteten Dark-Web-Foren für gestohlene Cookies, Anmeldeinformationen und Token sowie Bots und andere Tools für den ersten Zugriff auf Opfernetzwerke. Es ist ein weiterer Schlag, den internationale Strafverfolgungsbehörden denen versetzen, die weltweit an cyberkriminellen Aktivitäten beteiligt sind.

Am Dienstag, den Homepage des Marktplatzes wurde durch einen Hinweis ersetzt, dass „diese Website vom FBI im Rahmen der „Operation Cookie Monster“ beschlagnahmt wurde“. In der Mitteilung wurde ein vom US-Bezirksgericht für den östlichen Bezirk von Wisconsin erlassener Beschlagnahmebefehl als Anlass für die Aktivität angeführt.

Die Beschlagnahme von Genesis war laut der Mitteilung, die die Logos der europäischen Strafverfolgungsbehörde Europol enthielt, eine gemeinsame Anstrengung zwischen internationalen Strafverfolgungsbehörden und dem Privatsektor; Guardia Civil in Spanien; Polisen, die Polizei in Schweden; und die kanadische Regierung.

Das FBI versucht auch, diejenigen zu sprechen, die auf dem Genesis-Markt aktiv waren oder mit Administratoren des Forums in Kontakt stehen, und bietet eine E-Mail-Adresse an, über die Personen die Agentur kontaktieren können.

Takedown eines bedeutenden Initial Access Brokers

Genesis wurde 2017 als Marktplatz nur auf Einladung gegründet, der böswilligen Akteuren Zugriff auf die Daten anderer Personen bietet, von Anmeldeinformationen und Cookies bis hin zu digitalen Fingerabdrücken.

A Bericht letzten August von Sophos werfen ein Licht darauf, wie beeindruckend die Website als Initial Access Broker (IAB) geworden ist, ein Dienst, der Bedrohungsakteuren dabei hilft, in gezielten Netzwerken Fuß zu fassen, um verschiedene schändliche Aktivitäten durchzuführen, darunter Ransomware und Cyberspionage.

„Genesis Marketplace ist einer der frühesten vollwertigen IABs und sicherlich einer der ausgefeiltesten.“ Sophos-Forscher sagten in dem Bericht an der Zeit.

Zu diesem Zeitpunkt listete die Website 400,000 Bots oder kompromittierte Systeme auf und stellte nicht nur gestohlene Daten bereit, die Cyberkriminelle zum Starten von Phishing und anderen Cyberangriffen verwenden konnten, sondern bot auch gut gepflegte Tools an – einschließlich maßgeschneiderter Angebote, mit denen potenzielle Bedrohungsakteure ausweichen können Erkennung und Erleichterung ihres Missbrauchs dieser Daten.

In der Tat demonstrierte Genesis die „zunehmende Professionalisierung und Spezialisierung im Bereich der Cyberkriminalität“, wobei die Website laut Sophos Geld verdient, indem sie Zugriff auf Opfersysteme erhält und aufrechterhält, bis Administratoren diesen Zugriff an andere Kriminelle verkaufen können.

Zu den verschiedenen Aufgaben, die die Genesis Market-Bots übernehmen könnten, gehörte die groß angelegte Infektion von Verbrauchergeräten, um digitale Fingerabdrücke, Cookies, gespeicherte Anmeldungen und darauf gespeicherte Daten zum automatischen Ausfüllen von Formularen zu stehlen. Der Marktplatz würde diese Daten bündeln und zum Verkauf anbieten, wobei die Preise je nach Menge der eingebetteten Daten in den Paketen zwischen weniger als 1 und 370 US-Dollar lagen.

Ein weiterer Gewinn für die Strafverfolgung

Seine Position als Ressource für zügellose böswillige Cyber-Aktivitäten brachte Genesis die Aufmerksamkeit internationaler Behörden ein, die in einer gemeinsamen Anstrengung zusammengearbeitet haben, um nicht nur verschiedene cyberkriminelle Banden, sondern auch die Dark Web-Sites, die ihre Aktivitäten erleichtern, auszuschalten.

In der Tat ist Genesis eine weitere Feder in der Kappe des FBI und seiner Kohorten, die bereits zwei andere Foren außer Betrieb gesetzt haben, die erhebliche Ressourcen für Cyber-Bedrohungsakteure bereitstellten.

Im März die BreachForums unterirdische Hacker-Site ging nach weniger als einer Woche offline Ihr mutmaßlicher Anführer wurde in New York festgenommen. Fünf Tage vor dem Schließung, verhafteten US-Bundesagenten einen Mann namens Conor Brian Fitzpatrick, von dem sie behaupteten, er sei der Hauptoperator hinter dem Administrator-Handle „Pompompurin“ von BreachForums in Peekskill, NY.

BreachForums selbst war im April 2022 entstanden, nachdem das Justizministerium und andere internationale Behörden eine weitere cyberkriminelle Ressource im Dark Web abgeschaltet hatten. RaidForen. Beide Marktplätze waren wichtige Vermittler für Cyberbedrohungsaktivitäten und ermöglichten es den Benutzern, Daten zu kaufen und zu verkaufen, die sie aus Sicherheitsverletzungen erhalten hatten.

Zu den weiteren Verhaftungen namhafter und mutmaßlicher Cyberkrimineller im letzten Jahr gehören: die Verhaftung eines der Rädelsführer der LockBit-Ransomware-Gang letzte Woche in Ontario, Kanada; letzte Monate Auslieferung des ukrainischen Staatsangehörigen Yaroslav Vasinskyi von Polen in die USA, um wegen seiner Rolle als Mitglied der Ransomware-Gruppe Sodinokibi/REvil angeklagt zu werden; Und Verhaftung im Oktober von der brasilianischen Bundespolizei eines Brasilianers, der verdächtigt wird, Mitglied der Cyberkriminalitätsorganisation Lapsus$ Group zu sein.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster