Le FBI s'empare du marché cybercriminel Genesis dans le cadre de "l'opération Cookie Monster"

Le FBI a saisi le Marché Genèse, l'un des forums du Dark Web les plus importants et les plus utilisés pour les cookies, les informations d'identification et les jetons volés, ainsi que les bots et autres outils pour l'accès initial aux réseaux des victimes. C'est encore un autre coup porté par les forces de l'ordre internationales à ceux qui se livrent à des activités cybercriminelles dans le monde entier.

Mardi, le page d'accueil du marché a été remplacé par un avis indiquant que "ce site Web a été saisi" par le FBI dans le cadre de "l'opération Cookie Monster". L'avis citait un mandat de saisie délivré par le tribunal de district des États-Unis pour le district oriental du Wisconsin comme impulsion à l'activité.

La saisie de Genesis était un effort de collaboration entre les agences internationales d'application de la loi et le secteur privé, selon l'avis, qui comprenait les logos de l'agence européenne d'application de la loi Europol ; Guardia Civil en Espagne ; Polisen, la police suédoise ; et le gouvernement canadien.

Le FBI cherche également à parler à ceux qui ont été actifs sur le Genesis Market ou qui sont en contact avec les administrateurs du forum, offrant une adresse e-mail permettant aux personnes de contacter l'agence.

Retrait d'un courtier d'accès initial important

Genesis a été fondée en 2017 en tant que marché sur invitation uniquement offrant aux acteurs malveillants un accès aux données d'autres personnes, des informations d'identification et des cookies aux empreintes digitales numériques.

A rapport en août dernier par Sophos a mis en lumière à quel point le site était devenu une opération impressionnante en tant que courtier d'accès initial (IAB), un service qui aide les acteurs de la menace à prendre pied dans des réseaux ciblés pour mener diverses activités néfastes, notamment les ransomwares et le cyberespionnage.

"Genesis Marketplace est l'un des premiers IAB à part entière, et certainement l'un des plus raffinés", Les chercheurs de Sophos ont déclaré dans le rapport à l'époque.

À ce moment-là, le site répertoriait 400,000 XNUMX bots, ou systèmes compromis, et fournissait non seulement des données volées que les cybercriminels pourraient utiliser pour lancer du phishing et d'autres cyberattaques, mais offrait également des outils bien entretenus, y compris des offres sur mesure pour aider les acteurs potentiels à échapper à la menace. détection et faciliter leur utilisation abusive de ces données.

En effet, la Genèse a démontré le «professionnalisation et spécialisation croissantes de la sphère de la cybercriminalité", le site gagnant de l'argent en obtenant et en conservant l'accès aux systèmes des victimes jusqu'à ce que les administrateurs puissent vendre cet accès à d'autres criminels, selon Sophos.

Les différentes tâches que les bots Genesis Market pouvaient entreprendre comprenaient une infection à grande échelle des appareils grand public pour voler les empreintes digitales numériques, les cookies, les connexions enregistrées et les données de formulaire de remplissage automatique qui y sont stockées. Le marché regrouperait ces données et les mettrait en vente, avec des prix allant de moins de 1 $ à 370 $, selon la quantité de données intégrées contenues dans les packages.

Une autre victoire pour les forces de l'ordre

Sa position en tant que ressource pour les cyber-activités malveillantes endémiques a attiré l'attention des autorités internationales de Genesis, qui ont travaillé ensemble dans un effort de collaboration pour éliminer non seulement divers gangs cybercriminels, mais aussi les sites Web sombres qui facilitent leur activité.

En effet, Genesis est une autre plume dans le chapeau du FBI et de ses cohortes, qui ont déjà mis hors service deux autres forums qui fournissaient des ressources importantes aux acteurs de la cyber-menace.

En mars, le Site de hacker souterrain BreachForums s'est déconnecté moins d'une semaine après son chef présumé a été arrêté à New York. Cinq jours avant le shutdown, des agents fédéraux américains ont arrêté un homme du nom de Conor Brian Fitzpatrick, qui, selon eux, était le principal opérateur derrière le pseudo « pompompurin » de l'administrateur de BreachForums, à Peekskill, NY.

BreachForums lui-même était apparu en avril 2022 à la suite du démantèlement par le ministère de la Justice et d'autres agences internationales d'une autre ressource cybercriminelle du Dark Web, Forums Raid. Les deux places de marché ont été des facilitateurs majeurs de l'activité de cybermenace, permettant aux utilisateurs d'acheter et de vendre des données obtenues à partir de violations.

Parmi les autres arrestations de personnalités notables et présumées de la cybercriminalité au cours de la dernière année, citons l'arrestation la semaine dernière de l'un des meneurs du gang du rançongiciel LockBit en Ontario, Canada; le mois dernier extradition du ressortissant ukrainien Yaroslav Vasinskyi de Pologne aux États-Unis pour être inculpé pour son rôle en tant que membre du groupe de rançongiciels Sodinokibi/REvil ; et L'arrestation d'octobre par la police fédérale du Brésil d'un Brésilien soupçonné d'être membre de l'organisation de cybercriminalité Lapsus$ Group.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster