Το FBI καταλαμβάνει το Genesis Cybercriminal Marketplace στο "Operation Cookie Monster"

Το FBI κατέλαβε το Genesis Market, ένα από τα μεγαλύτερα και πιο ευρέως χρησιμοποιούμενα φόρουμ του Dark Web για κλεμμένα cookie, διαπιστευτήρια και μάρκες, καθώς και bots και άλλα εργαλεία για αρχική πρόσβαση σε δίκτυα θυμάτων. Είναι ένα ακόμη πλήγμα που καταφέρνουν οι διεθνείς διωκτικές αρχές σε όσους εμπλέκονται σε διαδικτυακή εγκληματική δραστηριότητα παγκοσμίως.

Την Τρίτη, το αρχική σελίδα της αγοράς αντικαταστάθηκε με μια ειδοποίηση ότι «αυτός ο ιστότοπος έχει κατασχεθεί» από το FBI στο πλαίσιο της «Επιχείρησης Cookie Monster». Η ειδοποίηση ανέφερε ένα ένταλμα κατάσχεσης που εκδόθηκε από το Περιφερειακό Δικαστήριο των Ηνωμένων Πολιτειών για την Ανατολική Περιφέρεια του Ουισκόνσιν ως ώθηση για τη δραστηριότητα.

Η κατάσχεση του Genesis ήταν μια προσπάθεια συνεργασίας μεταξύ των διεθνών υπηρεσιών επιβολής του νόμου και του ιδιωτικού τομέα, σύμφωνα με την ανακοίνωση, η οποία περιελάμβανε τα λογότυπα της ευρωπαϊκής υπηρεσίας επιβολής του νόμου Europol. Guardia Civil στην Ισπανία. Polisen, η αστυνομία στη Σουηδία. και η καναδική κυβέρνηση.

Το FBI επιδιώκει επίσης να μιλήσει με όσους δραστηριοποιούνται στο Genesis Market ή που βρίσκονται σε επαφή με τους διαχειριστές του φόρουμ, προσφέροντας μια διεύθυνση email στους ανθρώπους που μπορούν να επικοινωνήσουν με την υπηρεσία.

Κατάργηση σημαντικού μεσίτη αρχικής πρόσβασης

Το Genesis ιδρύθηκε το 2017 ως μια αγορά μόνο με προσκλήσεις που προσφέρει στους κακόβουλους παράγοντες πρόσβαση σε δεδομένα άλλων ανθρώπων, από διαπιστευτήρια και cookies έως ψηφιακά δακτυλικά αποτυπώματα.

A ρεπορτάζ τον περασμένο Αύγουστο από τη Sophos έριξε φως στο πόσο εντυπωσιακή λειτουργία είχε γίνει ο ιστότοπος ως μεσίτης αρχικής πρόσβασης (IAB), μια υπηρεσία που βοηθά τους φορείς απειλών να αποκτήσουν ερείσματα σε στοχευμένα δίκτυα για τη διεξαγωγή διάφορων κακόβουλων δραστηριοτήτων, όπως ransomware και κατασκοπείας στον κυβερνοχώρο.

«Το Genesis Marketplace είναι ένα από τα παλαιότερα ολοκληρωμένα IAB και σίγουρα ένα από τα πιο εκλεπτυσμένα». Οι ερευνητές της Sophos είπαν στην έκθεση κατά τη χρονική στιγμή.

Σε εκείνο το σημείο, ο ιστότοπος απαριθμούσε 400,000 bots ή υποβαθμισμένα συστήματα και παρείχε όχι μόνο κλεμμένα δεδομένα που μπορούσαν να χρησιμοποιήσουν οι κυβερνοεγκληματίες για να εξαπολύσουν phishing και άλλες κυβερνοεπιθέσεις, αλλά πρόσφερε επίσης καλά συντηρημένα εργαλεία—συμπεριλαμβανομένων ειδικών προσφορών για να βοηθήσουν τους επίδοξους παράγοντες απειλών να αποφύγουν τον εντοπισμό και τη διευκόλυνση της κατάχρησης αυτών των δεδομένων.

Πράγματι, η Γένεση απέδειξε το «αυξανόμενη επαγγελματοποίηση και εξειδίκευση της σφαίρας του εγκλήματος στον κυβερνοχώρο», με τον ιστότοπο να κερδίζει χρήματα αποκτώντας και διατηρώντας πρόσβαση στα συστήματα θυμάτων έως ότου οι διαχειριστές μπορέσουν να πουλήσουν αυτήν την πρόσβαση σε άλλους εγκληματίες, σύμφωνα με τη Sophos.

Οι διάφορες εργασίες που μπορούσαν να αναλάβουν τα bots του Genesis Market περιελάμβαναν μεγάλης κλίμακας μόλυνση καταναλωτικών συσκευών για την κλοπή ψηφιακών δακτυλικών αποτυπωμάτων, cookies, αποθηκευμένες συνδέσεις και δεδομένα αυτόματης συμπλήρωσης που είναι αποθηκευμένα σε αυτές. Η αγορά θα συσκευάσει αυτά τα δεδομένα και θα τα απαριθμούσε προς πώληση, με τιμές που κυμαίνονται από λιγότερο από 1 $ έως 370 $, ανάλογα με τον όγκο των ενσωματωμένων δεδομένων που περιείχαν τα πακέτα.

Άλλη μια νίκη για την επιβολή του νόμου

Η θέση του ως πηγής για ανεξέλεγκτη κακόβουλη δραστηριότητα στον κυβερνοχώρο κέρδισε το Genesis την προσοχή των διεθνών αρχών, οι οποίες συνεργάζονται σε μια συλλογική προσπάθεια για την εξάλειψη όχι μόνο διαφόρων συμμοριών κυβερνοεγκληματιών αλλά και των Dark Web sites που διευκολύνουν τη δραστηριότητά τους.

Πράγματι, το Genesis είναι άλλο ένα φτερό στο καπέλο του FBI και των κοόρτων του, οι οποίες έχουν ήδη θέσει εκτός λειτουργίας δύο άλλα φόρουμ που παρείχαν σημαντικούς πόρους για τους φορείς που απειλούν τον κυβερνοχώρο.

Τον Μάρτιο, το Υπόγειος ιστότοπος χάκερ BreachForums βγήκε εκτός σύνδεσης λιγότερο από μία εβδομάδα μετά ο φερόμενος αρχηγός του συνελήφθη στη Νέα Υόρκη. Πέντε μέρες πριν από την κλείσιμο, ομοσπονδιακοί πράκτορες των ΗΠΑ συνέλαβαν τον Conor Brian Fitzpatrick, τον οποίο ισχυρίστηκαν ότι ήταν ο επικεφαλής χειριστής πίσω από το χειρισμό "pompompurin" του διαχειριστή του BreachForums, στο Peekskill της Νέας Υόρκης.

Το ίδιο το BreachForums είχε εμφανιστεί τον Απρίλιο του 2022 στον απόηχο της κατάργησης από το Υπουργείο Δικαιοσύνης και άλλων διεθνών οργανισμών μιας άλλης πηγής εγκληματικότητας στον κυβερνοχώρο του Dark-Web, RaidForums. Και οι δύο αγορές ήταν σημαντικοί διευκολυντές για τη δραστηριότητα απειλών στον κυβερνοχώρο, επιτρέποντας στους χρήστες να αγοράζουν και να πωλούν δεδομένα που προέρχονται από παραβιάσεις.

Άλλες συλλήψεις αξιοσημείωτων και υποτιθέμενων προσώπων για το έγκλημα στον κυβερνοχώρο τον τελευταίο χρόνο περιλαμβάνουν σύλληψη την περασμένη εβδομάδα ενός από τους αρχηγούς της συμμορίας ransomware LockBit στο Οντάριο του Καναδά. του περασμένου μήνα έκδοση του Ουκρανού υπηκόου Yaroslav Vasinskyi από την Πολωνία στις ΗΠΑ για να ανατραπεί με κατηγορίες για το ρόλο του ως μέλος της ομάδας ransomware Sodinokibi/REvil. και Η σύλληψη του Οκτωβρίου από την Ομοσπονδιακή Αστυνομία της Βραζιλίας ενός Βραζιλιάνου που φέρεται να είναι μέλος της οργάνωσης εγκλήματος στον κυβερνοχώρο Lapsus$ Group.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster