FBI on takavarikoinut Genesis Market, yksi suurimmista ja laajimmin käytetyistä Dark Web -foorumeista varastetuille evästeille, tunnistetiedoille ja tunnuksille sekä boteille ja muille työkaluille, joiden avulla pääset alkuun uhriverkkoihin. Se on jälleen yksi kansainvälisten lainvalvontaviranomaisten antama isku kyberrikolliseen toimintaan maailmanlaajuisesti osallistuville.
Tiistaina markkinapaikan kotisivut korvattiin ilmoituksella, jonka mukaan FBI on takavarikoinut tämän verkkosivuston osana "Operation Cookie Monster" -ohjelmaa. Ilmoituksessa mainittiin toiminnan sysäyksenä Yhdysvaltain Wisconsinin itäisen piirikunnan piirioikeuden antama takavarikointimääräys.
Genesiksen takavarikointi oli kansainvälisten lainvalvontaviranomaisten ja yksityisen sektorin yhteistyö, ilmoituksen mukaan, joka sisälsi Euroopan lainvalvontaviraston Europolin logot; Guardia Civil Espanjassa; Polisen, Ruotsin poliisi; ja Kanadan hallitus.
FBI pyrkii myös puhumaan niille, jotka ovat olleet aktiivisia Genesis-markkinoilla tai jotka ovat yhteydessä foorumin ylläpitäjiin, ja tarjoaa sähköpostiosoitteen, jolla ihmiset voivat ottaa yhteyttä virastoon.
Merkittävän alkupääsyn välittäjän poistaminen
Genesis perustettiin vuonna 2017 vain kutsuihin perustuvaksi markkinapaikaksi, joka tarjoaa haitallisille toimijoille pääsyn muiden ihmisten tietoihin valtuustiedoista ja evästeistä digitaalisiin sormenjälkiin.
A Sophosin raportti viime elokuussa paljastaa kuinka vaikuttava toiminto sivustosta oli tullut alkuperäisenä pääsyvälittäjänä (IAB), palveluna, joka auttaa uhkatekijöitä saamaan jalansijaa kohdistetuissa verkoissa suorittaakseen erilaisia ilkeitä toimia, mukaan lukien lunnasohjelmat ja kybervakoilu.
"Genesis Marketplace on yksi varhaisimmista täysimittaisista IAB:istä ja varmasti yksi hienostuneimmista." Sophosin tutkijat sanoivat raportissa tällä hetkellä.
Tuolloin sivusto listasi 400,000 XNUMX bottia tai vaarantunutta järjestelmää ja tarjosi varastettuja tietoja, joita kyberrikolliset saattoivat käyttää tietojenkalastelu- ja muiden kyberhyökkäysten käynnistämiseen, vaan tarjosi myös hyvin ylläpidettyjä työkaluja – mukaan lukien räätälöityjä tarjouksia mahdollisten uhkatoimijoiden välttämiseksi. havaita ja helpottaa näiden tietojen väärinkäyttöä.
Genesis todellakin osoitti "kyberrikollisuuden kasvava ammattimaisuus ja erikoistuminenSophosin mukaan sivusto ansaitsee rahaa hankkimalla ja ylläpitämällä pääsyä uhrijärjestelmiin, kunnes järjestelmänvalvojat voivat myydä pääsyn muille rikollisille.
Genesis Market -bottien eri tehtäviin kuuluivat laajamittaiset kuluttajalaitteiden tartunnat digitaalisten sormenjälkien, evästeiden, tallennettujen kirjautumisten ja niille tallennettujen automaattisen täyttölomaketietojen varastamiseksi. Markkinapaikka pakkaa nämä tiedot ja listasi ne myyntiin. Hinnat vaihtelevat alle 1 dollarista 370 dollariin pakettien sisältämän upotetun tiedon määrästä riippuen.
Toinen voitto lainvalvontaviranomaisille
Sen asema rehottavan haitallisen kybertoiminnan resurssina sai Genesiksen kansainvälisten viranomaisten huomion, ja ne ovat tehneet yhteistyötä erilaisten kyberrikollisryhmien lisäksi myös niiden toimintaa helpottavien Dark-verkkosivustojen poistamiseksi.
Itse asiassa Genesis on toinen höyhen FBI:n ja sen kohorttien joukossa, sillä ne ovat jo sulkeneet kaksi muuta foorumia, jotka tarjosivat merkittäviä resursseja kyberuhkien toimijoille.
Maaliskuussa BreachForums maanalainen hakkerisivusto poistui verkkoyhteydestä alle viikon kuluttua sen väitetty johtaja pidätettiin New Yorkissa. Viisi päivää ennen sulkeminen, Yhdysvaltain liittovaltion agentit pidättivät miehen nimeltä Conor Brian Fitzpatrick, jonka he väittivät olleen BreachForumsin järjestelmänvalvojan kahvan "pompompurin" takana Peekskillissä, NY:ssä.
Itse BreachForums syntyi huhtikuussa 2022 sen jälkeen, kun oikeusministeriö ja muut kansainväliset virastot sulkivat toisen Dark-Webin kyberrikollisresurssin. RaidFoorumit. Molemmat markkinapaikat olivat merkittäviä kyberuhkatoiminnan edistäjiä, ja niiden avulla käyttäjät voivat ostaa ja myydä tietomurroista saatuja tietoja.
Muita merkittäviä ja epäiltyjen tietoverkkorikollisuuden henkilöiden pidätyksiä viime vuonna ovat mm viime viikolla pidätettiin yksi LockBit ransomware -jengin johtajista Ontariossa, Kanadassa; viime kuun Ukrainan kansalaisen Jaroslav Vasinskyin luovuttaminen Puolasta Yhdysvaltoihin nostetaan syytteeseen roolistaan Sodinokibi/REvil ransomware -ryhmän jäsenenä; ja Lokakuun pidätys Brasilian liittovaltion poliisi brasilialaismiehestä, jonka epäillään olevan Lapsus$ Groupin verkkorikosjärjestön jäsen.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster
- :On
- $ YLÖS
- 000
- 2017
- 2022
- a
- hyväksikäyttö
- pääsy
- Mukaan
- aktiivinen
- toiminta
- toimijoiden
- osoite
- ylläpitäjät
- Jälkeen
- virastojen
- toimisto
- aineet
- väitetty
- Salliminen
- jo
- määrä
- ja
- Toinen
- huhtikuu
- OVAT
- pidätys
- pidätetty
- Pidätykset
- AS
- At
- huomio
- Viranomaiset
- BE
- tulevat
- ennen
- takana
- välillä
- puhaltaa
- botit
- Brasilia
- Brasilialainen
- rikkomisesta
- Brian
- välittäjä
- toi
- Ostetaan
- by
- nimeltään
- Kanada
- kanadalainen
- korkki
- varmasti
- maksut
- päällikkö
- mainittu
- yhteistyöhön
- provision
- Vaarantunut
- Suorittaa
- kuluttaja
- ottaa yhteyttä
- pikkuleipä
- keksit
- voisi
- Tuomioistuin
- Valtakirja
- rikolliset
- cyber
- cyberattacks
- tietoverkkorikollisuuden
- KYBERRIKOLLINEN
- verkkorikollisille
- tumma
- tumma Web
- tiedot
- päivää
- osoittivat
- osasto
- oikeuslaitos
- Riippuen
- Detection
- Laitteet
- digitaalinen
- piiri
- käräjäoikeus
- alas
- ansaita
- itäinen
- vaivaa
- upotettu
- syntyi
- täytäntöönpano
- kihloissa
- vakoilu
- Eetteri (ETH)
- Eurooppalainen
- Europolin
- helpottamaan
- FBI
- Liitto-
- liittovaltion poliisi
- luvut
- varten
- voima
- foorumit
- foorumit
- Perustettu
- alkaen
- täysimittainen
- Saada
- saamassa
- Jengi
- Mooseksen kirja
- Hallitus
- Ryhmä
- hakkeri
- kahva
- Olla
- auttaa
- auttaa
- Miten
- HTTPS
- kuva
- vaikuttava
- in
- sisältää
- mukana
- Mukaan lukien
- infektio
- ensimmäinen
- kansainvälisesti
- Annettu
- IT
- SEN
- itse
- jpg
- Oikeudenmukaisuus
- laaja
- suurin
- Sukunimi
- Viime vuonna
- käynnistää
- Laki
- lainvalvontaviranomaisten
- johtaja
- valo
- Lista
- lueteltu
- merkittävä
- mies
- maaliskuu
- markkinat
- markkinat
- markkinapaikkojen
- max-width
- jäsen
- raha
- Kuukausi
- eniten
- kansallinen
- verkot
- Uusi
- merkittävä
- NY
- saatu
- of
- tarjotaan
- tarjoamalla
- tarjoukset
- offline
- on
- ONE
- Ontario
- toiminta
- operaattori
- organisaatio
- Muut
- paketti
- paketit
- osa
- Ihmiset
- ihmisten
- Phishing
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- Puola
- Valvoa
- sijainti
- Hinnat
- yksityinen
- yksityissektorin
- mikäli
- laittaa
- alainen
- ransomware
- korvataan
- Tutkijat
- resurssi
- Esittelymateriaalit
- Rooli
- s
- Said
- myynti
- sektori
- etsiä
- takavarikoitiin
- TARKASTUU
- Takavarikointi
- Myydään
- palvelu
- Näytä
- merkittävä
- paikka
- Sivustot
- Espanja
- puhua
- Valtiot
- varastettu
- tallennettu
- epäillään
- Ruotsi
- järjestelmät
- ottaa
- kohdennettu
- tehtävät
- että
- -
- heidän
- Niitä
- uhkaus
- uhka toimijat
- aika
- että
- yhdessä
- tokens
- työkalut
- kosketa
- tiistai
- ukrainalainen
- Yhtenäinen
- Yhdysvallat
- us
- Yhdysvaltain liittovaltio
- käyttää
- Käyttäjät
- eri
- Ve
- Uhri
- Herätä
- oikeuttaa
- verkko
- Verkkosivu
- viikko
- joka
- KUKA
- laajalti
- voittaa
- Wisconsin
- with
- sanoja
- työskentely
- maailmanlaajuisesti
- olisi
- vuosi
- zephyrnet
