האף-בי-איי תפס את שוק פושעי הסייבר של בראשית ב"מבצע מפלצת עוגיות"

ה-FBI תפס את שוק בראשית, אחד הפורומים הגדולים והנפוצים ביותר של Dark Web עבור קובצי Cookie, אישורים ואסימונים גנובים, בתוספת בוטים וכלים אחרים לגישה ראשונית לרשתות הקורבנות. זוהי מכה נוספת שספגה רשויות אכיפת החוק הבינלאומיות לעוסקים בפעילות עבריינית ברשת ברחבי העולם.

ביום שלישי, דף הבית של השוק הוחלף בהודעה ש"אתר זה נתפס" על ידי ה-FBI כחלק מ"מבצע מפלצת עוגיות". בהודעה צוינה צו תפיסה שהוציא בית המשפט המחוזי של ארצות הברית עבור המחוז המזרחי של ויסקונסין כדחף לפעילות.

תפיסת בראשית הייתה מאמץ משותף בין סוכנויות אכיפת החוק הבינלאומיות והמגזר הפרטי, לפי ההודעה, שכללה את הלוגו של סוכנות אכיפת החוק האירופית Europol; Guardia Civil בספרד; Polisen, כוח המשטרה בשוודיה; וממשלת קנדה.

ה-FBI גם מבקש לדבר עם אלה שהיו פעילים ב-Genesis Market או שנמצאים בקשר עם מנהלי הפורום, ומציע כתובת אימייל לאנשים ליצור קשר עם הסוכנות.

הסרה של מתווך גישה ראשונית משמעותי

Genesis נוסדה ב-2017 כשוק להזמנה בלבד המציע לשחקנים זדוניים גישה לנתונים של אנשים אחרים, החל מאישורים וקובצי Cookie ועד טביעות אצבע דיגיטליות.

A דיווח באוגוסט האחרון על ידי Sophos לשפוך אור על מידת העשייה המרשימה שהאתר הפך כמתווך גישה ראשוני (IAB), שירות המסייע לשחקני איומים להשיג דריסת רגל ברשתות ממוקדות לביצוע פעילויות מרושעות שונות, כולל תוכנות כופר וריגול סייבר.

"ג'נסיס מרקטפלייס הוא אחד מה-IAB העתיקים ביותר, ובוודאי אחד המלוטשים ביותר," חוקרי Sophos אמרו בדו"ח בזמן.

בשלב זה, האתר מנה 400,000 בוטים, או מערכות שנפגעו, וסיפק לא רק נתונים גנובים שבהם פושעי סייבר יכולים להשתמש כדי להפעיל דיוג והתקפות סייבר אחרות, אלא גם הציע כלים מתוחזקים היטב - כולל הצעות מותאמות אישית כדי לעזור לשחקנים פוטנציאליים להתחמק. לזהות ולהקל על השימוש שלהם לרעה בנתונים אלה.

ואכן, בראשית הדגים את "התמקצעות והתמקצעות גוברת של תחום פשע הסייבר," כשהאתר מרוויח כסף על ידי השגת ושימור גישה למערכות הקורבן עד שמנהלי מערכת יוכלו למכור את הגישה הזו לפושעים אחרים, לפי סופוס.

המשימות השונות שהבוטים של Genesis Market יכלו לבצע כללו זיהום בקנה מידה גדול של מכשירי צרכנים כדי לגנוב טביעות אצבע דיגיטליות, עוגיות, כניסות שמורות ונתוני מילוי אוטומטי המאוחסנים בהם. השוק היה ארוז את הנתונים האלה ומפרט אותם למכירה, עם מחירים שנעים בין פחות מ-$1 ל-$370, תלוי בכמות הנתונים המשובצים שהחבילות הכילו.

ניצחון נוסף לאכיפת החוק

מעמדה כמשאב לפעילות סייבר זדונית משתוללת זכה בראשית את תשומת הלב של הרשויות הבינלאומיות, שעבדו יחד במאמץ משותף להפיל לא רק כנופיות פושעי סייבר שונות אלא את אתרי האינטרנט האפלים שעוזרים להקל על פעילותן.

ואכן, ג'נסיס היא עוד נוצה בכובע של ה-FBI ושל קבוצותיו, שכבר הוציאו משימוש שני פורומים אחרים שסיפקו משאבים משמעותיים לשחקני איומי סייבר.

בחודש מרץ, אתר האקרים המחתרתי של BreachForums יצא לא מקוון פחות משבוע לאחר מכן מנהיגה לכאורה נעצר בניו יורק. חמישה ימים לפני ה כיבוי, סוכנים פדרליים בארה"ב עצרו אדם בשם קונור בריאן פיצפטריק, שלטענתם היה המפעיל הראשי מאחורי טיפול המנהל של BreachForums "פומפומפורין", בפיקסקיל, ניו יורק.

BreachForums עצמו הופיע באפריל 2022 בעקבות ההסרה על ידי משרד המשפטים וסוכנויות בינלאומיות אחרות של משאב פושעי סייבר אחר של Dark-Web, RaidForums. שני השווקים היו מנחים עיקריים לפעילות איומי סייבר, שאפשרו למשתמשים לקנות ולמכור נתונים שהתקבלו מהפרות.

מעצרים נוספים של אישים בולטים ופשעי סייבר בשנה האחרונה כוללים מעצר בשבוע שעבר של אחד ממנהיגי כנופיית תוכנות הכופר של LockBit באונטריו, קנדה; בחודשים האחרונים הסגרתו של האזרח האוקראיני ירוסלב וסינסקי מפולין לארה"ב יובא באשמת תפקידו כחבר בקבוצת Sodinokibi/REvil כופר; ו מעצרו של אוקטובר על ידי המשטרה הפדרלית של ברזיל של גבר ברזילאי החשוד כחבר בארגון פשעי הסייבר Lapsus$ Group.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster