FBIが押収した ジェネシスマーケット、 盗まれた Cookie、資格情報、およびトークンに加えて、犠牲者のネットワークに最初にアクセスするためのボットやその他のツールについて、最大かつ最も広く使用されているダーク Web フォーラムの XNUMX つです。 これは、国際法執行機関が世界中のサイバー犯罪活動に関与している人々に与えた新たな打撃です。
火曜日に、 市場のホームページ 「オペレーション クッキー モンスター」の一環として、FBI によって「このウェブサイトは押収されました」という通知に置き換えられました。 この通知は、活動の原動力として、ウィスコンシン州東部地区連邦地方裁判所が発行した押収令状を引用しています。
ジェネシスの押収は、欧州の法執行機関であるユーロポールのロゴを含む通知によると、国際的な法執行機関と民間部門との間の共同作業でした。 スペインのガーディア シビル。 Polisen、スウェーデンの警察。 そしてカナダ政府。
FBI はまた、ジェネシス マーケットで活発に活動している人物やフォーラムの管理者と連絡を取り合っている人物に話を求めており、当局に連絡するための電子メール アドレスを提供しています。
重要な初期アクセス ブローカーの削除
Genesis は 2017 年に、資格情報や Cookie からデジタル指紋に至るまで、悪意のあるアクターが他の人のデータにアクセスできる招待制のマーケットプレイスとして設立されました。
A ソフォスによる昨年 XNUMX 月のレポート このサイトが初期アクセス ブローカー (IAB) としていかに印象的な運用を行っていたかに光を当てます。IAB は、攻撃者が標的のネットワークに足場を築き、ランサムウェアやサイバー スパイ活動を含むさまざまな悪意のある活動を実行するのを支援するサービスです。
「Genesis Marketplace は、最も初期の本格的な IAB の XNUMX つであり、間違いなく最も洗練された IAB の XNUMX つです。」 ソフォスの研究者はレポートで次のように述べています 当時の。
その時点で、このサイトには 400,000 のボットまたは侵害されたシステムがリストされ、サイバー犯罪者がフィッシングやその他のサイバー攻撃を開始するために使用できる盗まれたデータだけでなく、適切に管理されたツールも提供されていました。そのデータの悪用を検出し、助長します。
実際、創世記は「サイバー犯罪分野の専門化と専門化の進展Sophos によると、管理者がそのアクセス権を他の犯罪者に売却できるようになるまで、被害者のシステムへのアクセス権を取得して維持することで、サイトは収益を得ていました。
Genesis Market ボットが実行できるさまざまなタスクには、コンシューマー デバイスの大規模な感染が含まれ、デジタル フィンガープリント、Cookie、保存されたログイン情報、およびデバイスに保存されている自動入力フォーム データが盗まれました。 マーケットプレイスはそのデータをパッケージ化して、パッケージに含まれる埋め込みデータの量に応じて、1 ドル未満から 370 ドルまでの範囲の価格で販売するようにリストします。
法執行機関のもう XNUMX つの勝利
横行する悪意のあるサイバー活動のリソースとしてのジェネシスの位置付けは、さまざまなサイバー犯罪集団だけでなく、彼らの活動を促進するのに役立つダーク Web サイトを排除するために協力して取り組んできた国際機関の注目を集めました。
実際、ジェネシスは、サイバー脅威アクターに重要なリソースを提供していた他の XNUMX つのフォーラムを既に廃止した FBI とそのコホートのもう XNUMX つの羽です。
XNUMX月、 BreachForums アンダーグラウンド ハッカー サイト XNUMX週間も経たないうちにオフラインになりました その首謀者はニューヨークで逮捕された. のXNUMX日前に shutdown、米国連邦捜査官は、コナー ブライアン フィッツパトリックと呼ばれる男を逮捕しました。彼は、ニューヨーク州ピークスキルで、BreachForums の管理者ハンドル「ポムポムプリン」の背後にいるチーフ オペレーターであると彼らは主張しました。
BreachForums 自体は、2022 年 XNUMX 月に司法省やその他の国際機関による別のダーク Web サイバー犯罪リソースの削除を受けて出現しました。 レイドフォーラム. どちらのマーケットプレイスもサイバー脅威活動の主要な助長者であり、ユーザーは侵害から取得したデータを売買することができました。
昨年の注目すべきサイバー犯罪者のその他の逮捕には、次のものがあります。 先週、LockBit ランサムウェア ギャングの首謀者の XNUMX 人が逮捕されました カナダのオンタリオ州。 先月の ウクライナ国民ヤロスラフ・ヴァシンスキーの引き渡し ポーランドから米国へ、Sodinokibi/REvil ランサムウェア グループのメンバーとしての役割の容疑で起訴される。 と XNUMX月の逮捕 ブラジル連邦警察は、サイバー犯罪組織 Lapsus$ Group のメンバーであると疑われるブラジル人男性を逮捕しました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster
- :は
- $UP
- 000
- 2017
- 2022
- a
- 虐待
- アクセス
- 従った
- アクティブ
- アクティビティ
- 俳優
- 住所
- 管理者
- 後
- 機関
- 代理店
- エージェント
- 主張された
- 許可
- 既に
- 量
- および
- 別の
- 4月
- です
- 逮捕
- 逮捕された
- 逮捕
- AS
- At
- 注意
- 当局
- BE
- になる
- 背後に
- の間に
- 打撃
- ボット
- ブラジル
- ブラジル人
- 違反
- ブライアン
- ブローカー
- た
- 購入
- by
- 呼ばれます
- カナダ
- キャップ
- 確かに
- 課金
- チーフ
- 引用された
- 共同
- 委員会
- 損害を受けた
- プロフェッショナルな方法で
- consumer
- 接触
- クッキー
- クッキー
- 可能性
- 裁判所
- Credentials
- 犯罪者
- サイバー
- サイバー攻撃
- サイバー犯罪
- サイバー犯罪者
- サイバー犯罪者
- 暗いです
- ダークウェブ
- データ
- 日
- 実証
- 部門
- 司法省
- によっては
- 検出
- Devices
- デジタル
- 地区
- 地方裁判所
- ダウン
- 収益
- 東の
- 努力
- 埋め込まれた
- 登場
- 執行
- 従事して
- スパイ
- エーテル(ETH)
- 欧州言語
- 欧州警察組織
- 容易にする
- 米連邦捜査局(FBI)
- 連邦政府の
- 連邦警察
- フィギュア
- 強
- フォーラム
- フォーラム
- 設立
- から
- 本格的
- 利得
- 獲得
- ギャング
- 創世記
- 政府・公共機関
- グループ
- ハッカー
- ハンドル
- 持ってる
- 助けます
- ことができます
- 認定条件
- HTTPS
- 画像
- 印象的
- in
- include
- 含まれました
- 含めて
- 感染
- 初期
- 世界全体
- 発行済み
- IT
- ITS
- 自体
- JPG
- 正義
- 大規模
- 最大の
- 姓
- 昨年
- 起動する
- 法律
- 法執行機関
- リーダー
- 光
- リスト
- リストされた
- 主要な
- man
- 3月
- 市場
- 市場
- マーケットプレース
- 最大幅
- メンバー
- お金
- 月
- 最も
- 国民
- ネットワーク
- 新作
- 注目すべき
- NY
- 得
- of
- 提供
- 提供すること
- オファリング
- オンライン
- on
- ONE
- オンタリオ
- 操作
- オペレータ
- 組織
- その他
- パッケージ
- パッケージ
- 部
- のワークプ
- 人々の
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポーランド
- 警察
- 位置
- 価格、またオプションについて
- プライベート
- 民間企業
- 提供
- 置きます
- 測距
- ランサムウェア
- 置き換え
- 研究者
- リソースを追加する。
- リソース
- 職種
- s
- 前記
- 塩
- セクター
- を求める
- 押収
- つかむ
- 発作
- 売る
- サービス
- 作品
- 重要
- ウェブサイト
- サイト
- スペイン
- 話す
- 米国
- 盗まれました
- 保存され
- 疑わしいです
- Sweden
- システム
- 取る
- 対象となります
- タスク
- それ
- アプリ環境に合わせて
- それら
- 脅威
- 脅威アクター
- 時間
- 〜へ
- 一緒に
- トークン
- 豊富なツール群
- touch
- 火曜日
- ウクライナ語
- ユナイテッド
- 米国
- us
- 米国連邦
- つかいます
- users
- さまざまな
- Ve
- 被害者
- ウェーク
- 令状
- ウェブ
- ウェブサイト
- 週間
- which
- 誰
- 広く
- win
- ウィスコンシン州
- 言葉
- ワーキング
- でしょう
- 年
- ゼファーネット