L'FBI ha sequestrato il Mercato della Genesi, uno dei forum Dark Web più grandi e utilizzati per il furto di cookie, credenziali e token, oltre a bot e altri strumenti per l'accesso iniziale alle reti delle vittime. È l'ennesimo colpo inferto dalle forze dell'ordine internazionali a coloro che sono impegnati in attività criminali informatiche in tutto il mondo.
Martedì scorso, il home page del mercato è stato sostituito con un avviso secondo cui "questo sito Web è stato sequestrato" dall'FBI come parte dell '"Operazione Cookie Monster". L'avviso citava un mandato di sequestro emesso dal tribunale distrettuale degli Stati Uniti per il distretto orientale del Wisconsin come impulso per l'attività.
Il sequestro di Genesis è stato uno sforzo di collaborazione tra le forze dell'ordine internazionali e il settore privato, secondo l'avviso, che includeva i loghi delle forze dell'ordine europee Europol; Guardia Civil in Spagna; Polisen, le forze di polizia in Svezia; e il governo canadese.
L'FBI sta anche cercando di parlare con coloro che sono stati attivi sul Genesis Market o che sono in contatto con gli amministratori del forum, offrendo un indirizzo email per contattare l'agenzia.
Rimozione di un importante broker di accesso iniziale
Genesis è stata fondata nel 2017 come mercato solo su invito che offre agli attori malintenzionati l'accesso ai dati di altre persone, dalle credenziali e dai cookie alle impronte digitali.
A report dello scorso agosto da parte di Sophos ha fatto luce su quanto sia diventata un'operazione impressionante il sito come broker di accesso iniziale (IAB), un servizio che aiuta gli attori delle minacce a prendere piede nelle reti mirate per condurre varie attività nefaste, tra cui ransomware e spionaggio informatico.
"Genesis Marketplace è uno dei primi IAB a tutti gli effetti e sicuramente uno dei più raffinati", I ricercatori di Sophos hanno affermato nel rapporto al tempo.
A quel punto, il sito ha elencato 400,000 bot o sistemi compromessi e ha fornito non solo dati rubati che i criminali informatici potrebbero utilizzare per lanciare phishing e altri attacchi informatici, ma ha anche offerto strumenti ben mantenuti, comprese offerte su misura per aiutare gli aspiranti attori delle minacce a eludere rilevamento e facilitare il loro abuso di tali dati.
Infatti, la Genesi ha dimostrato il “crescente professionalizzazione e specializzazione della sfera del cybercrime”, con il sito che guadagnava denaro ottenendo e mantenendo l'accesso ai sistemi delle vittime fino a quando gli amministratori non potevano vendere tale accesso ad altri criminali, secondo Sophos.
Le varie attività che i robot di Genesis Market potevano svolgere includevano l'infezione su larga scala dei dispositivi dei consumatori per rubare impronte digitali, cookie, accessi salvati e dati di compilazione automatica memorizzati su di essi. Il mercato impacchettava quei dati e li metteva in vendita, con prezzi che andavano da meno di $ 1 a $ 370, a seconda della quantità di dati incorporati contenuti nei pacchetti.
Un'altra vittoria per le forze dell'ordine
La sua posizione come risorsa per la dilagante attività informatica dannosa ha fatto guadagnare a Genesis l'attenzione delle autorità internazionali, che hanno lavorato insieme in uno sforzo collaborativo per abbattere non solo varie bande di criminali informatici, ma anche i siti del Dark Web che aiutano a facilitare la loro attività.
In effetti, Genesis è un altro fiore all'occhiello dell'FBI e delle sue coorti, che hanno già messo fuori servizio altri due forum che hanno fornito risorse significative per gli attori delle minacce informatiche.
A marzo, il Sito hacker sotterraneo di BreachForums è andato offline meno di una settimana dopo il suo presunto leader è stato arrestato a New York. Cinque giorni prima del chiusura, gli agenti federali degli Stati Uniti hanno arrestato un uomo chiamato Conor Brian Fitzpatrick, che secondo loro era l'operatore principale dietro il nome "pompompurin" dell'amministratore di BreachForums a Peekskill, New York.
Lo stesso BreachForums era emerso nell'aprile 2022 sulla scia della rimozione da parte del Dipartimento di Giustizia e di altre agenzie internazionali di un'altra risorsa criminale del Dark Web, Forum Raid. Entrambi i mercati sono stati i principali facilitatori dell'attività di minaccia informatica, consentendo agli utenti di acquistare e vendere i dati ottenuti dalle violazioni.
Altri arresti di figure importanti e presunte di criminalità informatica nell'ultimo anno includono l'arresto della settimana scorsa di uno dei capobanda del ransomware LockBit in Ontario, Canada; del mese scorso estradizione del cittadino ucraino Yaroslav Vasinskyi dalla Polonia agli Stati Uniti per essere denunciato per il suo ruolo di membro del gruppo ransomware Sodinokibi/REvil; E L'arresto di ottobre dalla polizia federale brasiliana di un uomo brasiliano sospettato di essere un membro dell'organizzazione criminale informatica Lapsus$ Group.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster
- :È
- $ SU
- 000
- 2017
- 2022
- a
- abuso
- accesso
- Secondo
- attivo
- attività
- attori
- indirizzo
- amministratori
- Dopo shavasana, sedersi in silenzio; saluti;
- agenzie
- agenzia
- agenti
- presunta
- Consentire
- già
- quantità
- ed
- Un altro
- Aprile
- SONO
- arrestare
- arrestato
- arresti
- AS
- At
- attenzione
- Autorità
- BE
- diventare
- prima
- dietro
- fra
- soffiare
- bots
- Brasil
- Brasiliano
- violazioni
- Brian
- broker
- portato
- Acquistare
- by
- detto
- Canada
- canadese
- berretto
- certamente
- oneri
- capo
- citato
- collaborativo
- commissione
- Compromissione
- Segui il codice di Condotta
- Consumer
- contatti
- biscotto
- Cookies
- potuto
- Corte
- Credenziali
- criminali
- Cyber
- attacchi informatici
- cybercrime
- CIBERCRIMINALE
- i criminali informatici
- Scuro
- Web Scuro
- dati
- Giorni
- dimostrato
- Shirts Department
- Dipartimento di Giustizia
- Dipendente
- rivelazione
- dispositivi
- digitale
- distretto
- tribunale distrettuale
- giù
- Guadagno
- orientale
- sforzo
- incorporato
- emerse
- applicazione
- impegnato
- spionaggio
- Etere (ETH)
- europeo
- Europol
- facilitare
- fbi
- Federale
- polizia federale
- Cifre
- Nel
- forza
- Forum
- forum
- Fondato
- da
- a tutti gli effetti
- Guadagno
- guadagnando
- banda
- Genesis
- Enti Pubblici
- Gruppo
- degli hacker
- maniglia
- Avere
- Aiuto
- aiuta
- Come
- HTTPS
- Immagine
- impressionante
- in
- includere
- incluso
- Compreso
- infezione
- inizialmente
- Internazionale
- Rilasciato
- IT
- SUO
- stessa
- jpg
- giustizia
- larga scala
- maggiore
- Cognome
- L'anno scorso
- lanciare
- Legge
- applicazione della legge
- leader
- leggera
- Lista
- elencati
- maggiore
- uomo
- Marzo
- Rappresentanza
- mercato
- mercati
- max-width
- membro
- soldi
- Mese
- maggior parte
- il
- reti
- New
- notevole
- NY
- ottenuto
- of
- offerto
- offerta
- offerte
- offline
- on
- ONE
- Ontario
- operazione
- operatore
- organizzazione
- Altro
- pacchetto
- Packages
- parte
- Persone
- persone
- phishing
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- Polonia
- Polizia
- posizione
- Prezzi
- un bagno
- settore privato
- purché
- metti
- che vanno
- ransomware
- sostituito
- ricercatori
- risorsa
- Risorse
- Ruolo
- s
- Suddetto
- vendita
- settore
- cerca
- sequestrati
- COLPISCE
- Sequestro
- venda
- servizio
- Spettacoli
- significativa
- site
- Siti
- Spagna
- parlare
- stati
- rubare
- memorizzati
- sospetto
- Svezia
- SISTEMI DI TRATTAMENTO
- Fai
- mirata
- task
- che
- Il
- loro
- Li
- minaccia
- attori della minaccia
- tempo
- a
- insieme
- Tokens
- strumenti
- toccare
- Martedì
- ucraino
- Unito
- Stati Uniti
- us
- federale degli Stati Uniti
- uso
- utenti
- vario
- Ve
- Vittima
- Wake
- Mandato
- sito web
- Sito web
- settimana
- quale
- OMS
- ampiamente
- vincere
- Wisconsin
- con
- parole
- lavoro
- In tutto il mondo
- sarebbe
- anno
- zefiro
