FBI Seizes Genesis Cybercriminal Marketplace In 'Operation Cookie Monster'

Taasavaldanud Platon

järgijaid: 0

FBI on arestinud Genesise turg, üks suurimaid ja enimkasutatavaid Dark Web foorumeid varastatud küpsiste, mandaatide ja žetoonide ning robotite ja muude tööriistade jaoks esmaseks juurdepääsuks ohvrivõrkudele. See on järjekordne löök, mille rahvusvaheline õiguskaitse andis neile, kes tegelevad küberkuritegevusega kogu maailmas.

Teisipäeval, turu koduleht asendati teatega, et FBI on selle veebisaidi konfiskeerinud osana operatsioonist Cookie Monster. Teates viidati tegevuse tõukejõuna Ameerika Ühendriikide Wisconsini idapiirkonna ringkonnakohtu väljastatud arestimismäärusele.

Genesise konfiskeerimine oli rahvusvaheliste õiguskaitseasutuste ja erasektori koostöö, teatise kohaselt, mis sisaldas Euroopa õiguskaitseagentuuri Europoli logosid; Guardia Civil Hispaanias; Polisen, Rootsi politseijõud; ja Kanada valitsus.

FBI püüab kõnetada ka neid, kes on Genesise turul aktiivselt tegutsenud või foorumi administraatoritega ühenduses, pakkudes inimestele e-posti aadressi, et agentuuriga ühendust võtta.

Olulise esmase juurdepääsu maakleri eemaldamine

Genesis asutati 2017. aastal ainult kutsetega turuna, mis pakub pahatahtlikele osalejatele juurdepääsu teiste inimeste andmetele, alates volikirjadest ja küpsistest kuni digitaalsete sõrmejälgedeni.

Pildil on teade sõnadega — Genesis Marketi arestimise teatise ekraanipilt.

A Sophose aruanne eelmise aasta augustis heidab valgust sellele, kui muljetavaldavaks sai sait esialgse juurdepääsu vahendajana (IAB) – teenusena, mis aitab ohus osalejatel sihitud võrkudes jalad alla saada, et viia läbi mitmesuguseid alatuid tegevusi, sealhulgas lunavara ja küberspionaaži.

"Genesis Marketplace on üks varasemaid täisväärtuslikke IAB-sid ja kindlasti üks viimistletumaid," Sophose teadlased ütlesid aruandes sellel ajal.

Sel hetkel loetles sait 400,000 XNUMX robotit või ohustatud süsteemi ning lisaks varastatud andmetele, mida küberkurjategijad said kasutada andmepüügi ja muude küberrünnakute käivitamiseks, pakkus ka hästi hooldatud tööriistu, sealhulgas eritellimusi, et aidata potentsiaalsetel ohus osalejatel kõrvale hiilida. avastada ja hõlbustada nende andmete kuritarvitamist.

Tõepoolest, Genesis näitas "küberkuritegevuse valdkonna kasvav professionaalsus ja spetsialiseerumineSophose andmetel teenib sait raha, saades ja säilitades juurdepääsu ohvrisüsteemidele, kuni administraatorid saavad selle juurdepääsu teistele kurjategijatele müüa.

Erinevad ülesanded, mida Genesis Marketi robotid võiksid täita, hõlmasid tarbijaseadmete ulatuslikku nakatumist, et varastada digitaalseid sõrmejälgi, küpsiseid, salvestatud sisselogimisandmeid ja neile salvestatud vormide automaatse täitmise andmeid. Turg pakkiks need andmed kokku ja loetleks need müügiks, hinnad jäävad alla 1 dollari kuni 370 dollarini, olenevalt pakendites sisalduvate manustatud andmete hulgast.

Järjekordne võit korrakaitsele

Selle positsioon ohjeldamatu pahatahtliku kübertegevuse ressursina pälvis Genesise rahvusvaheliste võimude tähelepanu, kes on teinud koostööd, et võtta alla mitte ainult erinevad küberkurjategijate jõugud, vaid ka tumedad veebisaidid, mis aitavad nende tegevust hõlbustada.

Tõepoolest, Genesis on veel üks sulg FBI ja selle kohortide peas, mis on juba kaks teist foorumit, mis andsid küberohu osalejatele märkimisväärseid ressursse, töölt ära.

Märtsis BreachForumsi maa-alune häkkerite sait läks võrgust välja vähem kui nädal hiljem selle väidetav juht vahistati New Yorgis. Viis päeva enne seiskamine, USA föderaalagendid vahistasid Peekskillis, NY-s mehe nimega Conor Brian Fitzpatrick, kes väidetavalt oli BreachForumsi administraatori käepideme "pompompurin" taga.

BreachForums tekkis 2022. aasta aprillis pärast seda, kui justiitsministeerium ja teised rahvusvahelised agentuurid eemaldasid teise Dark-Webi küberkuritegeliku ressursi. RaidFoorumid. Mõlemad turud olid küberohtude tegevuse peamised soodustajad, võimaldades kasutajatel osta ja müüa rikkumistest saadud andmeid.

Muud märkimisväärsete ja väidetavate küberkuritegevuse tegelaste vahistamised eelmisel aastal hõlmavad järgmist Eelmisel nädalal arreteeriti üks LockBiti lunavarajõugu juhtidest Ontarios, Kanadas; eelmise kuu Ukraina kodaniku Jaroslav Vasinski väljaandmine Poolast USA-sse, et teda süüdistatakse lunavararühma Sodinokibi/REvil liikmena; ja Oktoobri arreteerimine Brasiilia föderaalpolitsei poolt brasiillasest mehest, keda kahtlustatakse küberkuritegude organisatsiooni Lapsus$ Group liikmes.