FBI grijpt Genesis Cybercriminal Marketplace in 'Operatie Cookie Monster'

De FBI heeft beslag gelegd op de Genesis-markt, een van de grootste en meest gebruikte darkweb-forums voor gestolen cookies, inloggegevens en tokens, plus bots en andere tools voor initiële toegang tot slachtoffernetwerken. Het is de zoveelste klap die internationale wetshandhavers hebben toegebracht aan degenen die zich wereldwijd bezighouden met cybercriminele activiteiten.

Op dinsdag, de startpagina van de marktplaats werd vervangen door een bericht dat "deze website in beslag is genomen" door de FBI als onderdeel van "Operatie Cookie Monster". In het bericht werd een bevel tot inbeslagneming genoemd dat was uitgevaardigd door de Amerikaanse districtsrechtbank voor het oostelijke district van Wisconsin als aanleiding voor de activiteit.

De inbeslagname van Genesis was een gezamenlijke inspanning van internationale wetshandhavingsinstanties en de particuliere sector, volgens de kennisgeving, die de logo's van de Europese wetshandhavingsinstantie Europol bevatte; Guardia Civil in Spanje; Polisen, de politie in Zweden; en de Canadese regering.

De FBI probeert ook degenen te spreken die actief zijn geweest op de Genesis Market of die contact hebben met beheerders van het forum, door een e-mailadres aan te bieden waarop mensen contact kunnen opnemen met het bureau.

Verwijdering van een belangrijke initiële toegangsmakelaar

Genesis werd in 2017 opgericht als een marktplaats die alleen op uitnodiging toegankelijk is en kwaadwillende actoren toegang biedt tot de gegevens van anderen, van inloggegevens en cookies tot digitale vingerafdrukken.

A rapport afgelopen augustus door Sophos licht werpen op hoe indrukwekkend een operatie de site was geworden als initial access broker (IAB), een dienst die bedreigingsactoren helpt voet aan de grond te krijgen in gerichte netwerken om verschillende snode activiteiten uit te voeren, waaronder ransomware en cyberspionage.

"Genesis Marketplace is een van de vroegste volwaardige IAB's, en zeker een van de meest gepolijste," Zei Sophos-onderzoekers in het rapport destijds.

Op dat moment vermeldde de site 400,000 bots, of gecompromitteerde systemen, en bood niet alleen gestolen gegevens die cybercriminelen konden gebruiken om phishing en andere cyberaanvallen uit te voeren, maar bood ook goed onderhouden tools, waaronder op maat gemaakte aanbiedingen om potentiële bedreigingsactoren te helpen ontsnappen opsporen en misbruik van die gegevens vergemakkelijken.

Inderdaad, Genesis demonstreerde de “toenemende professionalisering en specialisatie van de cybercriminaliteit, "waarbij de site geld verdiende door toegang te krijgen en te behouden tot systemen van slachtoffers totdat beheerders die toegang aan andere criminelen konden verkopen, aldus Sophos.

De verschillende taken die de Genesis Market-bots konden uitvoeren, waren onder meer het op grote schaal infecteren van consumentenapparaten om digitale vingerafdrukken, cookies, opgeslagen aanmeldingen en daarop opgeslagen gegevens voor automatisch invullen te stelen. De markt zou die gegevens verpakken en te koop aanbieden, met prijzen variërend van minder dan $ 1 tot $ 370, afhankelijk van de hoeveelheid ingesloten gegevens die de pakketten bevatten.

Weer een overwinning voor wetshandhaving

Zijn positie als bron voor ongebreidelde kwaadwillende cyberactiviteiten trok Genesis de aandacht van internationale autoriteiten, die hebben samengewerkt in een gezamenlijke inspanning om niet alleen verschillende cybercriminele bendes uit te schakelen, maar ook de Dark Web-sites die hun activiteiten helpen faciliteren.

Genesis is inderdaad een pluim op de hoed van de FBI en zijn cohorten, die al twee andere fora buiten gebruik hebben gesteld die aanzienlijke middelen verschaften aan cyberdreigingsactoren.

In maart heeft de BreachForums ondergrondse hackersite ging minder dan een week later offline de vermeende leider werd gearresteerd in New York. Vijf dagen voor de stillegging, Amerikaanse federale agenten arresteerden de man genaamd Conor Brian Fitzpatrick, van wie ze beweerden dat hij de hoofdoperator was achter BreachForums' beheerdersaccount "pompompurin" in Peekskill, NY.

BreachForums zelf was in april 2022 ontstaan ​​na de verwijdering door het ministerie van Justitie en andere internationale instanties van een andere darkweb-cybercriminele hulpbron, RaidForums. Beide marktplaatsen waren belangrijke facilitators voor cyberbedreigingsactiviteiten, waardoor gebruikers gegevens die via inbreuken waren verkregen, konden kopen en verkopen.

Andere arrestaties van opmerkelijke en vermeende cybercriminaliteitscijfers in het afgelopen jaar zijn onder meer de arrestatie vorige week van een van de leiders van de LockBit-ransomwarebende in Ontario, Canada; laatste maanden uitlevering van de Oekraïense staatsburger Yaroslav Vasinskyi van Polen naar de VS om te worden aangeklaagd voor zijn rol als lid van de Sodinokibi/REvil-ransomwaregroep; En De arrestatie van oktober door de Braziliaanse federale politie van een Braziliaanse man die ervan wordt verdacht lid te zijn van de cybercriminaliteitsorganisatie Lapsus$ Group.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster