FBI przejęło Targ Genezy, jedno z największych i najczęściej używanych forów Ciemnej Sieci na skradzione pliki cookie, dane uwierzytelniające i tokeny, a także boty i inne narzędzia umożliwiające początkowy dostęp do sieci ofiar. To kolejny cios zadany przez międzynarodowe organy ścigania osobom zaangażowanym w działalność cyberprzestępczą na całym świecie.
We wtorek strona główna rynku został zastąpiony komunikatem, że „ta witryna została przejęta” przez FBI w ramach „Operacji Ciasteczkowy Potwór”. W zawiadomieniu podano nakaz zajęcia wydany przez Sąd Okręgowy Stanów Zjednoczonych dla wschodniego dystryktu Wisconsin jako impuls do działania.
Zajęcie Genesis było wspólnym wysiłkiem międzynarodowych organów ścigania i sektora prywatnego, zgodnie z zawiadomieniem, które zawierało logo europejskiego organu ścigania Europol; Guardia Civil w Hiszpanii; Polisen, policja w Szwecji; i rząd kanadyjski.
FBI stara się również rozmawiać z tymi, którzy byli aktywni na rynku Genesis lub którzy są w kontakcie z administratorami forum, oferując adres e-mail dla osób, które mogą skontaktować się z agencją.
Usunięcie znaczącego brokera dostępu początkowego
Genesis została założona w 2017 roku jako platforma handlowa oferująca złośliwym podmiotom dostęp do danych innych osób, od danych uwierzytelniających i plików cookie po cyfrowe odciski palców.
A raport Sophos z sierpnia ubiegłego roku rzuciły światło na to, jak imponującą operacją stała się witryna jako pośrednik dostępu początkowego (IAB), usługa, która pomaga cyberprzestępcom zdobyć przyczółek w docelowych sieciach w celu prowadzenia różnych nikczemnych działań, w tym oprogramowania ransomware i cyberszpiegostwa.
„Genesis Marketplace jest jednym z najwcześniejszych pełnoprawnych IAB iz pewnością jednym z najbardziej dopracowanych” Naukowcy Sophos stwierdzili w raporcie wtedy.
W tym momencie witryna zawierała listę 400,000 XNUMX botów lub zaatakowanych systemów i zapewniała nie tylko skradzione dane, które cyberprzestępcy mogliby wykorzystać do przeprowadzania phishingu i innych cyberataków, ale także oferowała dobrze utrzymane narzędzia — w tym specjalnie dostosowane oferty pomagające potencjalnym cyberprzestępcom uniknąć wykrywania i ułatwiania nadużywania tych danych.
Rzeczywiście, Księga Rodzaju wykazała, że „postępująca profesjonalizacja i specjalizacja sfery cyberprzestępczości”, a strona zarabia pieniądze, zdobywając i utrzymując dostęp do systemów ofiar, dopóki administratorzy nie będą mogli sprzedać tego dostępu innym przestępcom, według Sophos.
Różne zadania, które mogły podjąć boty Genesis Market, obejmowały infekowanie urządzeń konsumenckich na dużą skalę w celu kradzieży cyfrowych odcisków palców, plików cookie, zapisanych danych logowania i przechowywanych na nich danych do automatycznego wypełniania formularzy. Rynek spakowałby te dane i wystawił je na sprzedaż, z cenami od mniej niż 1 USD do 370 USD, w zależności od ilości osadzonych danych zawartych w pakietach.
Kolejna wygrana stróżów prawa
Jego pozycja jako źródła szerzącej się złośliwej aktywności cybernetycznej przyciągnęła Genesis uwagę międzynarodowych władz, które współpracują ze sobą, aby zlikwidować nie tylko różne gangi cyberprzestępcze, ale także strony Dark Web, które ułatwiają ich działalność.
Rzeczywiście, Genesis jest kolejnym piórkiem w czapce FBI i jego kohort, które już zlikwidowały dwa inne fora, które zapewniły znaczne zasoby podmiotom zajmującym się cyberzagrożeniami.
W marcu Podziemna witryna hakerska BreachForums wyłączył się niecały tydzień później jej rzekomy przywódca został aresztowany w Nowym Jorku. Pięć dni przed zamknięcie, amerykańscy agenci federalni aresztowali mężczyznę o nazwisku Conor Brian Fitzpatrick, który, jak twierdzili, był głównym operatorem administratora BreachForums „pompompurin” w Peekskill w stanie Nowy Jork.
Samo BreachForums pojawiło się w kwietniu 2022 r. w następstwie usunięcia przez Departament Sprawiedliwości i inne międzynarodowe agencje innego cyberprzestępczego zasobu Dark-Web, RaidFora. Oba rynki ułatwiały cyberzagrożenia, umożliwiając użytkownikom kupowanie i sprzedawanie danych uzyskanych w wyniku naruszeń.
Inne aresztowania znaczących i domniemanych osób zajmujących się cyberprzestępczością w ciągu ostatniego roku to m.in zeszłotygodniowe aresztowanie jednego z przywódców gangu ransomware LockBit w Ontario w Kanadzie; Ostatnie miesiące ekstradycji obywatela Ukrainy Jarosława Wasińskiego z Polski do USA ma zostać postawiony w stan oskarżenia za przynależność do grupy ransomware Sodinokibi/REvil; I Aresztowanie w październiku przez brazylijską policję federalną Brazylijczyka podejrzanego o przynależność do organizacji cyberprzestępczej Lapsus$ Group.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster
- :Jest
- $W GÓRĘ
- 000
- 2017
- 2022
- a
- nadużycie
- dostęp
- Stosownie
- aktywny
- działalność
- aktorzy
- adres
- Administratorzy
- Po
- agencje
- agencja
- agentów
- rzekomy
- Pozwalać
- już
- ilość
- i
- Inne
- kwiecień
- SĄ
- aresztować
- aresztowany
- Aresztowania
- AS
- At
- Uwaga
- Władze
- BE
- stają się
- zanim
- za
- pomiędzy
- wiać
- boty
- Brazylia
- Brazylijczyk
- naruszenia
- Brian
- pośrednik
- przyniósł
- kupować
- by
- nazywa
- Kanada
- Kanadyjczyk
- czapka z daszkiem
- na pewno
- Opłaty
- szef
- cytowane
- współpracy
- prowizja
- Zagrożone
- Prowadzenie
- konsument
- skontaktuj się
- ciastko
- cookies
- mógłby
- Boisko
- Listy uwierzytelniające
- przestępcy
- cyber
- cyberataki
- cyberprzestępczość
- CYBERPRZESTĘPCA
- cyberprzestępcy
- Ciemny
- Mroczny WWW
- dane
- Dni
- wykazać
- Departament
- Ministerstwo Sprawiedliwości
- W zależności
- Wykrywanie
- urządzenia
- cyfrowy
- dzielnica
- Sąd rejonowy
- na dół
- Zarobek
- wschodni
- wysiłek
- osadzone
- wyłonił
- egzekwowanie
- zaangażowany
- szpiegostwo
- Eter (ETH)
- europejski
- Europol
- ułatwiać
- fbi
- Federalny
- policja federalna
- Postacie
- W razie zamówieenia projektu
- wytrzymałość
- Forum
- Forum
- Założony
- od
- pełnoprawny
- Wzrost
- zyskuje
- Gang
- Geneza
- Rząd
- Zarządzanie
- haker
- uchwyt
- Have
- pomoc
- pomaga
- W jaki sposób
- HTTPS
- obraz
- imponujący
- in
- zawierać
- włączony
- Włącznie z
- infekcja
- początkowy
- na świecie
- Wydany
- IT
- JEGO
- samo
- jpg
- PRAWO
- na dużą skalę
- największym
- Nazwisko
- Ostatni rok
- uruchomić
- Prawo
- egzekwowanie prawa
- lider
- lekki
- Lista
- Katalogowany
- poważny
- mężczyzna
- March
- rynek
- rynek
- targowiskach
- Maksymalna szerokość
- członek
- pieniądze
- Miesiąc
- większość
- narodowy
- sieci
- Nowości
- dostojnik
- NY
- uzyskane
- of
- oferowany
- oferuje
- Oferty
- nieaktywny
- on
- ONE
- Ontario
- działanie
- operator
- organizacja
- Inne
- pakiet
- Pakiety
- część
- Ludzie
- Ludzie na
- phishing
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- Polska
- Policja
- position
- Cennik
- prywatny
- Sektor prywatny
- pod warunkiem,
- położyć
- nośny
- ransomware
- otrzymuje
- Badacze
- Zasób
- Zasoby
- Rola
- s
- Powiedział
- sprzedaż
- sektor
- poszukuje
- zajęte
- ZATRZYMANIA
- Konfiskata
- sprzedać
- usługa
- Targi
- znaczący
- witryna internetowa
- Witryny
- Hiszpania
- mówić
- Zjednoczone
- skradziony
- przechowywany
- podejrzany
- Szwecja
- systemy
- Brać
- ukierunkowane
- zadania
- że
- Połączenia
- ich
- Im
- groźba
- podmioty grożące
- czas
- do
- razem
- Żetony
- narzędzia
- Kontakt
- Wtorek
- ukraiński
- Zjednoczony
- United States
- us
- Federalna USA
- posługiwać się
- Użytkownicy
- różnorodny
- Ve
- Ofiara
- Budzić
- Nakaz
- sieć
- Strona internetowa
- tydzień
- który
- KIM
- szeroko
- wygrać
- Wisconsin
- w
- słowa
- pracujący
- na calym swiecie
- by
- rok
- zefirnet
