FBI بازار جنایی سایبری جنسیس را در "عملیات کوکی هیولا"

بازنشر افلاطون

دنبال: 0

اف بی آی را توقیف کرده است بازار پیدایش، یکی از بزرگترین و پرکاربردترین تالارهای گفتگوی دارک وب برای کوکی ها، اعتبارنامه ها و توکن های دزدیده شده، به علاوه ربات ها و ابزارهای دیگر برای دسترسی اولیه به شبکه های قربانی. این ضربه دیگری است که مجریان قانون بین المللی به کسانی که در سراسر جهان درگیر فعالیت های مجرمانه سایبری هستند، وارد شده است.

روز سه شنبه، صفحه اصلی بازار با اعلامیه ای مبنی بر اینکه "این وب سایت توسط FBI به عنوان بخشی از "عملیات Cookie Monster" توقیف شده است جایگزین شد. در این اطلاعیه حکم توقیف صادر شده توسط دادگاه منطقه ای ایالات متحده برای ناحیه شرقی ویسکانسین به عنوان انگیزه برای این فعالیت ذکر شده است.

بر اساس این اطلاعیه که شامل آرم آژانس مجری قانون اروپایی یوروپل بود، توقیف جنسیس یک تلاش مشترک بین آژانس های مجری قانون بین المللی و بخش خصوصی بود. Guardia Civil در اسپانیا؛ پولیسن، نیروی پلیس در سوئد؛ و دولت کانادا

FBI همچنین به دنبال صحبت با کسانی است که در بازار جنسیس فعال بوده اند یا با مدیران انجمن در تماس هستند و یک آدرس ایمیل برای افراد ارائه می دهد تا با آژانس تماس بگیرند.

حذف یک کارگزار دسترسی اولیه قابل توجه

جنسیس در سال 2017 به‌عنوان یک بازار فقط دعوت‌نامه تأسیس شد که به بازیگران مخرب دسترسی به داده‌های افراد دیگر، از اعتبارنامه‌ها و کوکی‌ها گرفته تا اثر انگشت دیجیتال را ارائه می‌دهد.

تصویر یک اطلاعیه با کلمات را نشان می دهد — اسکرین شات اطلاعیه توقیف بازار جنسیس.

A گزارش اوت گذشته توسط Sophos نشان داد که سایت به عنوان یک واسطه دسترسی اولیه (IAB) تا چه حد به یک عملیات چشمگیر تبدیل شده است، سرویسی که به عوامل تهدید کمک می کند تا در شبکه های هدفمند برای انجام فعالیت های مختلف شرورانه، از جمله باج افزار و جاسوسی سایبری، جای پای خود را پیدا کنند.

Genesis Marketplace یکی از اولین IAB های کامل و مطمئناً یکی از صیقلی ترین ها است. محققان Sophos در این گزارش گفتند به هنگام.

در آن مرحله، سایت 400,000 ربات یا سیستم در معرض خطر را فهرست کرد و نه تنها داده های سرقت شده را ارائه کرد که مجرمان سایبری می توانستند از آنها برای راه اندازی فیشینگ و سایر حملات سایبری استفاده کنند، بلکه ابزارهایی را نیز ارائه کرد که به خوبی حفظ شده بودند - از جمله پیشنهادهای سفارشی برای کمک به عوامل تهدید کننده احتمالی برای فرار از آنها. شناسایی و تسهیل سوء استفاده آنها از آن داده ها.

در واقع، پیدایش این را نشان دادرشد حرفه ای و تخصصی شدن حوزه جرایم سایبریبه گفته سوفوس، سایت با به دست آوردن و حفظ دسترسی به سیستم های قربانی درآمد کسب می کند تا زمانی که مدیران بتوانند این دسترسی را به مجرمان دیگر بفروشند.

وظایف مختلفی که ربات‌های Genesis Market می‌توانستند انجام دهند شامل عفونت در مقیاس بزرگ دستگاه‌های مصرف‌کننده برای سرقت اثر انگشت دیجیتال، کوکی‌ها، ورود به سیستم ذخیره‌شده و داده‌های تکمیل خودکار ذخیره‌شده در آنها بود. بازار آن داده‌ها را بسته‌بندی می‌کند و آن‌ها را برای فروش فهرست می‌کند، با قیمت‌های کمتر از 1 تا 370 دلار، بسته به مقدار داده‌های تعبیه‌شده که بسته‌ها شامل می‌شوند.

پیروزی دیگری برای مجریان قانون

موقعیت آن به‌عنوان منبعی برای فعالیت‌های مخرب سایبری گسترده، توجه مقامات بین‌المللی را به Genesis جلب کرد که در تلاشی مشترک برای نابود کردن باندهای مختلف سایبری، بلکه وب‌سایت‌های Dark که به تسهیل فعالیت آنها کمک می‌کنند، با یکدیگر همکاری می‌کنند.

در واقع، جنسیس یکی دیگر از پرهای اف‌بی‌آی و گروه‌های آن است که قبلاً دو انجمن دیگر را که منابع قابل توجهی را برای عوامل تهدید سایبری فراهم می‌کردند، از کار انداخته‌اند.

در ماه مارس ، سایت هکر زیرزمینی BreachForums کمتر از یک هفته بعد آفلاین شد رهبر ادعایی آن در نیویورک دستگیر شد. پنج روز قبل از تعطیلماموران فدرال ایالات متحده مردی به نام کانر برایان فیتزپاتریک را که به ادعای آنها اپراتور اصلی مدیریت بریچ فورمز "pompompurin" بود، در Peekskill، نیویورک دستگیر کردند.

خود BreachForums در آوریل 2022 در پی حذف یک منبع مجرمانه سایبری دیگر دارک وب توسط وزارت دادگستری و سایر آژانس های بین المللی پدیدار شد. RaidForums. هر دو بازار تسهیل‌کننده‌های اصلی فعالیت‌های تهدید سایبری بودند و به کاربران اجازه خرید و فروش داده‌های به‌دست‌آمده از نقض‌ها را می‌دادند.

از دیگر دستگیری‌های چهره‌های قابل توجه و ادعایی جرایم سایبری در سال گذشته است دستگیری هفته گذشته یکی از سرکردگان باند باج افزار LockBit در انتاریو، کانادا؛ ماه گذشته استرداد یاروسلاو واسینسکی، ملیت اوکراینی از لهستان به ایالات متحده به اتهام نقش خود به عنوان عضوی از گروه باج افزار Sodinokibi/REvil مطرح شود. و دستگیری اکتبر توسط پلیس فدرال برزیل یک مرد برزیلی مظنون به عضویت در سازمان جرایم سایبری Lapsus$ Group.