FBI har beslaglagt Genesis Market, et av de største og mest brukte Dark Web-foraene for stjålne informasjonskapsler, legitimasjon og tokens, pluss roboter og andre verktøy for førstegangstilgang til offernettverk. Det er nok et slag utdelt av internasjonal rettshåndhevelse til de som er engasjert i cyberkriminell aktivitet over hele verden.
På tirsdag, hjemmesiden til markedsplassen ble erstattet med en melding om at "denne nettsiden har blitt beslaglagt" av FBI som en del av "Operation Cookie Monster." Varselet siterte en beslagsordre utstedt av United States District Court for Eastern District of Wisconsin som drivkraften for aktiviteten.
Beslagleggelsen av Genesis var et samarbeid mellom internasjonale rettshåndhevelsesbyråer og privat sektor, ifølge kunngjøringen, som inkluderte logoene til det europeiske rettshåndhevelsesbyrået Europol; Guardia Civil i Spania; Polisen, politistyrken i Sverige; og den kanadiske regjeringen.
FBI søker også å snakke de som har vært aktive på Genesis Market eller som er i kontakt med administratorer av forumet, og tilbyr en e-postadresse for folk å kontakte byrået.
Fjerning av en betydelig innledende tilgangsmegler
Genesis ble grunnlagt i 2017 som en markedsplass kun for invitasjoner som tilbyr ondsinnede aktører tilgang til andres data, fra legitimasjon og informasjonskapsler til digitale fingeravtrykk.
A rapport i august i fjor av Sophos kastet lys over hvor imponerende en operasjon nettstedet hadde blitt som en første tilgangsmegler (IAB), en tjeneste som hjelper trusselaktører å få fotfeste i målrettede nettverk for å utføre ulike ondsinnede aktiviteter, inkludert løsepengevare og cyberspionasje.
"Genesis Marketplace er en av de tidligste fullverdige IAB-ene, og absolutt en av de mest polerte," Sophos-forskere sa i rapporten på den tiden.
På det tidspunktet listet nettstedet opp 400,000 XNUMX roboter, eller kompromitterte systemer, og ga ikke bare stjålne data som nettkriminelle kunne bruke til å starte phishing og andre nettangrep, men tilbød også godt vedlikeholdte verktøy – inkludert skreddersydde tilbud for å hjelpe potensielle trusselaktører med å unngå trusler. oppdage og legge til rette for misbruk av disse dataene.
Faktisk demonstrerte 1. Mosebok "økende profesjonalisering og spesialisering av cyberkriminalitetssfæren,” med nettstedet som tjener penger ved å få og opprettholde tilgang til offersystemer til administratorer kunne selge den tilgangen til andre kriminelle, ifølge Sophos.
De forskjellige oppgavene Genesis Market-robotene kunne påta seg, inkluderte storstilt infeksjon av forbrukerenheter for å stjele digitale fingeravtrykk, informasjonskapsler, lagrede pålogginger og autofyll-skjemadata lagret på dem. Markedsplassen ville pakke sammen disse dataene og liste dem for salg, med priser fra mindre enn $1 til $370, avhengig av mengden innebygde data som pakkene inneholdt.
Nok en seier for rettshåndhevelse
Dens posisjon som en ressurs for utbredt ondsinnet cyberaktivitet fikk Genesis oppmerksomhet fra internasjonale myndigheter, som har jobbet sammen i et samarbeid for å ta ned ikke bare forskjellige nettkriminelle gjenger, men også Dark Web-sidene som hjelper til med å lette deres aktivitet.
Genesis er faktisk enda en fjær i hatten til FBI og dens kohorter, som allerede har satt ut to andre fora som ga betydelige ressurser til aktører som er cybertrusler.
I mars BreachForums underjordiske hackerside gikk offline mindre enn en uke etter dens påståtte leder ble arrestert i New York. Fem dager før nedleggelse, arresterte amerikanske føderale agenter en mann kalt Conor Brian Fitzpatrick, som de påsto var sjefsoperatøren bak BreachForums administratorhåndtak for «pompompurin» i Peekskill, NY.
Selve BreachForums dukket opp i april 2022 i kjølvannet av at justisdepartementet og andre internasjonale byråer nedtok en annen Dark-Web nettkriminell ressurs, RaidForum. Begge markedsplassene var store tilretteleggere for cybertrusselaktivitet, slik at brukere kunne kjøpe og selge data hentet fra brudd.
Andre arrestasjoner av bemerkelsesverdige og påståtte cyberkriminalitetsfigurer det siste året inkluderer forrige ukes arrestasjon av en av LockBit løsepengevaregjengens ledere i Ontario, Canada; forrige måneds utlevering av den ukrainske statsborgeren Yaroslav Vasinskyi fra Polen til USA for å bli siktet for sin rolle som medlem av Sodinokibi/REvil løsepengevaregruppen; og oktobers arrestasjon av Brasils føderale politi av en brasiliansk mann mistenkt for å være medlem av nettkriminalitetsorganisasjonen Lapsus$ Group.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster
- :er
- $OPP
- 000
- 2017
- 2022
- a
- misbruk
- adgang
- Ifølge
- aktiv
- aktivitet
- aktører
- adresse
- administratorer
- Etter
- byråer
- byrå
- agenter
- påstått
- tillate
- allerede
- beløp
- og
- En annen
- April
- ER
- arrestere
- arrestert
- arrestasjoner
- AS
- At
- oppmerksomhet
- Myndigheter
- BE
- bli
- før du
- bak
- mellom
- blåse
- roboter
- Brasil
- Brazilian
- brudd
- Brian
- megler
- brakte
- kjøpe
- by
- som heter
- Canada
- Canadian
- lokk
- Gjerne
- avgifter
- sjef
- sitert
- samarbeids
- kommisjon
- kompromittert
- Gjennomføre
- forbruker
- kontakt
- cookie
- cookies
- kunne
- Court
- Credentials
- kriminelle
- cyber
- cyberattacks
- cybercrime
- CYBERKRIMINELL
- nettkriminelle
- mørk
- mørk Web
- dato
- Dager
- demonstrert
- Avdeling
- Justisdepartementet
- avhengig
- Gjenkjenning
- Enheter
- digitalt
- distrikt
- tingrett
- ned
- tjene
- østlige
- innsats
- emalje
- innebygd
- dukket
- håndhevelse
- engasjert
- spionasje
- Eter (ETH)
- europeisk
- Europol
- legge til rette
- FBI
- Federal
- føderalt politi
- tall
- Til
- Tving
- Forum
- fora
- Stiftet
- fra
- fullverdig
- Gevinst
- få
- Gjeng
- Genesis
- Regjeringen
- Gruppe
- hacker
- håndtere
- Ha
- hjelpe
- hjelper
- Hvordan
- HTTPS
- bilde
- imponerende
- in
- inkludere
- inkludert
- Inkludert
- infeksjon
- innledende
- internasjonalt
- Utstedt
- IT
- DET ER
- selv
- jpg
- Justice
- storskala
- største
- Siste
- I fjor
- lansere
- Law
- rettshåndhevelse
- leder
- lett
- Liste
- oppført
- større
- mann
- Mars
- marked
- markedsplass
- markeds
- max bredde
- medlem
- penger
- Måned
- mest
- nasjonal
- nettverk
- Ny
- bemerkelsesverdig
- NY
- innhentet
- of
- tilbudt
- tilby
- tilbud
- offline
- on
- ONE
- Ontario
- drift
- operatør
- organisasjon
- Annen
- pakke
- pakker
- del
- Ansatte
- folks
- phishing
- plato
- Platon Data Intelligence
- PlatonData
- Point
- Polen
- Politiet
- posisjon
- Prisene
- privat
- privat sektor
- forutsatt
- sette
- spenner
- ransomware
- erstattet
- forskere
- ressurs
- Ressurser
- Rolle
- s
- Sa
- salg
- sektor
- søker
- beslaglagt
- GRIPPER
- Seizure
- selger
- tjeneste
- Viser
- signifikant
- nettstedet
- Nettsteder
- Spania
- snakke
- Stater
- stjålet
- lagret
- mistenkt
- Sverige
- Systemer
- Ta
- målrettet
- oppgaver
- Det
- De
- deres
- Dem
- trussel
- trusselaktører
- tid
- til
- sammen
- tokens
- verktøy
- berøre
- tirsdag
- ukrainsk
- forent
- Forente Stater
- us
- US Federal
- bruke
- Brukere
- ulike
- Ve
- Offer
- Wake
- Warrant
- web
- Nettsted
- uke
- hvilken
- HVEM
- allment
- vinne
- Wisconsin
- med
- ord
- arbeid
- verdensomspennende
- ville
- år
- zephyrnet
