El FBI se apodera del mercado cibercriminal de Génesis en la 'Operación Monstruo de las Galletas'

El FBI ha incautado el mercado génesis, uno de los foros más grandes y más utilizados de la Dark Web para cookies, credenciales y tokens robados, además de bots y otras herramientas para el acceso inicial a las redes de las víctimas. Es otro golpe asestado por las fuerzas del orden internacionales a quienes participan en actividades delictivas cibernéticas en todo el mundo.

El martes, el página de inicio del mercado fue reemplazado por un aviso de que "este sitio web ha sido incautado" por el FBI como parte de la "Operación Monstruo de las Galletas". El aviso citaba una orden de incautación emitida por el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Wisconsin como el impulso de la actividad.

La incautación de Genesis fue un esfuerzo de colaboración entre las agencias policiales internacionales y el sector privado, según el aviso, que incluía los logotipos de la agencia policial europea Europol; Guardia Civil en España; Polisen, la fuerza policial en Suecia; y el gobierno canadiense.

El FBI también busca hablar con aquellos que han estado activos en Genesis Market o que están en contacto con los administradores del foro, ofreciendo una dirección de correo electrónico para que las personas se comuniquen con la agencia.

Eliminación de un importante agente de acceso inicial

Genesis se fundó en 2017 como un mercado solo por invitación que ofrece a los actores malintencionados acceso a los datos de otras personas, desde credenciales y cookies hasta huellas digitales.

A informe del pasado mes de agosto de Sophos arrojó luz sobre cuán impresionante se había convertido la operación del sitio como agente de acceso inicial (IAB), un servicio que ayuda a los actores de amenazas a afianzarse en las redes específicas para realizar diversas actividades nefastas, incluido el ransomware y el espionaje cibernético.

"Genesis Marketplace es uno de los primeros IAB completos y, sin duda, uno de los más pulidos". Los investigadores de Sophos dijeron en el informe en el momento.

En ese momento, el sitio enumeró 400,000 XNUMX bots o sistemas comprometidos y proporcionó no solo datos robados que los ciberdelincuentes podrían usar para lanzar phishing y otros ataques cibernéticos, sino que también ofreció herramientas bien mantenidas, incluidas ofertas personalizadas para ayudar a los posibles actores de amenazas a evadir detección y facilitar el abuso de esos datos.

De hecho, Génesis demostró el “creciente profesionalización y especialización del ámbito del cibercrimen”, con el sitio ganando dinero al obtener y mantener el acceso a los sistemas de las víctimas hasta que los administradores pudieran vender ese acceso a otros delincuentes, según Sophos.

Las diversas tareas que los bots de Genesis Market podían realizar incluían la infección a gran escala de los dispositivos de los consumidores para robar huellas digitales, cookies, inicios de sesión guardados y datos de autocompletado almacenados en ellos. El mercado empaquetaría esos datos y los listaría para la venta, con precios que oscilarían entre menos de $ 1 y $ 370, según la cantidad de datos integrados que contenían los paquetes.

Otra victoria para las fuerzas del orden

Su posición como recurso para la actividad cibernética maliciosa desenfrenada atrajo la atención de las autoridades internacionales, que han estado trabajando juntas en un esfuerzo de colaboración para acabar no solo con varias bandas de delincuentes cibernéticos, sino también con los sitios web oscuros que ayudan a facilitar su actividad.

De hecho, Génesis es otra pluma en la gorra del FBI y sus cohortes, que ya han puesto fuera de servicio otros dos foros que proporcionaron recursos significativos para los actores de amenazas cibernéticas.

En marzo, el Sitio clandestino de piratas informáticos BreachForums se desconectó menos de una semana después su presunto líder fue arrestado en Nueva York. Cinco días antes de la cierre, Agentes federales de EE. UU. arrestaron a un hombre llamado Conor Brian Fitzpatrick, quien, según afirmaron, era el operador principal detrás del administrador de BreachForums "pompompurin", en Peekskill, Nueva York.

BreachForums en sí surgió en abril de 2022 a raíz del desmantelamiento por parte del Departamento de Justicia y otras agencias internacionales de otro recurso ciberdelincuente de la Dark-Web, RaidForos. Ambos mercados fueron los principales facilitadores de la actividad de amenazas cibernéticas, lo que permitió a los usuarios comprar y vender datos obtenidos de las infracciones.

Otros arrestos de figuras notables y presuntas de delitos cibernéticos en el último año incluyen el arresto la semana pasada de uno de los cabecillas de la banda de ransomware LockBit en Ontario, Canadá; últimos meses extradición del ciudadano ucraniano Yaroslav Vasinskyi de Polonia a los EE. UU. para ser acusado por su papel como miembro del grupo de ransomware Sodinokibi/REvil; y arresto de octubre por la Policía Federal de Brasil de un hombre brasileño sospechoso de ser miembro de la organización de delitos cibernéticos Lapsus$ Group.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster