O FBI apreendeu o Mercado de Gênesis, um dos maiores e mais usados fóruns da Dark Web para cookies, credenciais e tokens roubados, além de bots e outras ferramentas para acesso inicial às redes das vítimas. É mais um golpe dado pela aplicação da lei internacional aos envolvidos em atividades cibercriminosas em todo o mundo.
Na terça-feira, o página inicial do mercado foi substituído por um aviso de que “este site foi apreendido” pelo FBI como parte da “Operação Cookie Monster”. O aviso citou um mandado de apreensão emitido pelo Tribunal Distrital dos Estados Unidos para o Distrito Leste de Wisconsin como o ímpeto para a atividade.
A apreensão do Genesis foi um esforço colaborativo entre agências internacionais de aplicação da lei e o setor privado, de acordo com o aviso, que incluía os logotipos da agência europeia de aplicação da lei Europol; Guardia Civil na Espanha; Polisen, a força policial da Suécia; e o governo canadense.
O FBI também está tentando falar com aqueles que estiveram ativos no Genesis Market ou que estão em contato com os administradores do fórum, oferecendo um endereço de e-mail para que as pessoas entrem em contato com a agência.
Remoção de um importante corretor de acesso inicial
A Genesis foi fundada em 2017 como um mercado apenas para convidados, oferecendo aos agentes mal-intencionados acesso aos dados de outras pessoas, desde credenciais e cookies até impressões digitais.
A relatório em agosto passado pela Sophos esclareceu como o site se tornou uma operação impressionante como um corretor de acesso inicial (IAB), um serviço que ajuda os agentes de ameaças a se firmarem em redes direcionadas para conduzir várias atividades nefastas, incluindo ransomware e espionagem cibernética.
“O Genesis Marketplace é um dos primeiros IABs completos e certamente um dos mais refinados”, Pesquisadores da Sophos disseram no relatório no momento.
Nesse ponto, o site listava 400,000 bots, ou sistemas comprometidos, e fornecia não apenas dados roubados que os cibercriminosos poderiam usar para lançar phishing e outros ataques cibernéticos, mas também oferecia ferramentas bem mantidas, incluindo ofertas sob medida para ajudar possíveis agentes de ameaças a escapar detecção e facilitar o abuso desses dados.
De fato, Gênesis demonstrou o “crescente profissionalização e especialização da esfera do cibercrime”, com o site ganhando dinheiro obtendo e mantendo acesso aos sistemas das vítimas até que os administradores pudessem vender esse acesso a outros criminosos, de acordo com a Sophos.
As várias tarefas que os bots do Genesis Market poderiam realizar incluíam infecção em larga escala de dispositivos de consumo para roubar impressões digitais, cookies, logins salvos e dados de formulários de preenchimento automático armazenados neles. O mercado empacotaria esses dados e os colocaria à venda, com preços variando de menos de US$ 1 a US$ 370, dependendo da quantidade de dados incorporados contidos nos pacotes.
Mais uma vitória para a Justiça
Sua posição como um recurso para atividades cibernéticas maliciosas desenfreadas chamou a atenção de autoridades internacionais para o Genesis, que têm trabalhado juntas em um esforço colaborativo para derrubar não apenas várias gangues de criminosos cibernéticos, mas também os sites da Dark Web que ajudam a facilitar suas atividades.
De fato, o Genesis é outra pena no limite do FBI e de seus comparsas, que já desativaram dois outros fóruns que forneciam recursos significativos para atores de ameaças cibernéticas.
Em março, o Site de hackers clandestinos BreachForums ficou offline menos de uma semana depois seu suposto líder foi preso em Nova York. Cinco dias antes do encerramento, agentes federais dos EUA prenderam um homem chamado Conor Brian Fitzpatrick, que eles alegaram ser o principal operador por trás do nome de administrador do BreachForums, “pompompurin”, em Peekskill, NY.
O próprio BreachForums surgiu em abril de 2022, após a remoção pelo Departamento de Justiça e outras agências internacionais de outro recurso cibercriminoso da Dark-Web, Fóruns de Raid. Ambos os mercados foram os principais facilitadores da atividade de ameaças cibernéticas, permitindo que os usuários comprassem e vendessem dados obtidos de violações.
Outras prisões de figuras notáveis e supostas do cibercrime no ano passado incluem a prisão na semana passada de um dos líderes da gangue de ransomware LockBit em Ontário, Canadá; últimos meses extradição do cidadão ucraniano Yaroslav Vasinskyi da Polônia para os EUA para ser acusado de seu papel como membro do grupo de ransomware Sodinokibi/REvil; e prisão de outubro pela Polícia Federal do Brasil de um brasileiro suspeito de ser membro da organização de crimes cibernéticos Lapsus$ Group.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster
- :é
- $UP
- 000
- 2017
- 2022
- a
- abuso
- Acesso
- Segundo
- ativo
- atividade
- atores
- endereço
- administradores
- Depois de
- agências
- agência
- agentes
- alegado
- Permitindo
- já
- quantidade
- e
- Outro
- Abril
- SOMOS
- prender
- preso
- prisões
- AS
- At
- por WhatsApp.
- Autoridades
- BE
- tornam-se
- antes
- atrás
- entre
- soprar
- bots
- Brazil
- Brasileiro
- violações
- Brian
- corretor
- Trazido
- comprar
- by
- chamado
- Localização: Canadá
- canadense
- boné
- certamente
- acusações
- chefe
- citado
- colaborativo
- de referência
- Comprometido
- Conduzir
- consumidor
- Contacto
- biscoito
- bolinhos
- poderia
- Tribunal de
- Credenciais
- Os criminosos
- cibernético
- ataques cibernéticos
- cibercrime
- CIBERCRIMINAL
- cibercriminosos
- Escuro
- dark web
- dados,
- dias
- demonstraram
- Departamento
- Departamento de Justiça
- Dependendo
- Detecção
- Dispositivos/Instrumentos
- digital
- distrito
- tribunal distrital
- down
- Ganhando
- oriental
- esforço
- incorporado
- emergiu
- aplicação
- contratado
- espionagem
- Éter (ETH)
- Europa
- Europol
- facilitar
- fbi
- Federal
- Policia Federal
- figuras
- Escolha
- força
- Fórum
- fóruns
- Fundado
- da
- De pleno Direito
- Ganho
- ganhando
- Gangue
- Gênese
- Governo
- Grupo
- cabouqueiro
- manipular
- Ter
- ajudar
- ajuda
- Como funciona o dobrador de carta de canal
- HTTPS
- imagem
- impressionante
- in
- incluir
- incluído
- Incluindo
- infection
- do estado inicial,
- Internacionais
- Emitido
- IT
- ESTÁ
- se
- jpg
- Justiça
- em grande escala
- maior
- Sobrenome
- Ano passado
- lançamento
- Escritórios de
- aplicação da lei
- líder
- leve
- Lista
- Listado
- principal
- homem
- Março
- mercado
- marketplace
- marketplaces
- max-width
- membro
- dinheiro
- Mês
- a maioria
- Nacional
- redes
- Novo
- notável
- NY
- obtido
- of
- oferecido
- oferecendo treinamento para distância
- Ofertas
- modo offline
- on
- ONE
- Ontário
- operação
- operador
- organização
- Outros
- pacote
- pacotes
- parte
- Pessoas
- pessoas
- Phishing
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- Polônia
- Police
- posição
- Valores
- privado
- setor privado
- fornecido
- colocar
- variando
- ransomware
- substituído
- pesquisadores
- recurso
- Recursos
- Tipo
- s
- Dito
- Promoção
- setor
- busca
- apreendidos
- APREENSÕES
- Apreensão
- vender
- serviço
- Shows
- periodo
- local
- Locais
- Espanha
- falar
- Unidos
- roubado
- armazenadas
- suspeita
- Suécia
- sistemas
- Tire
- visadas
- tarefas
- que
- A
- deles
- Eles
- ameaça
- atores de ameaças
- tempo
- para
- juntos
- Tokens
- ferramentas
- tocar
- Terça-feira
- Ucraniano
- Unido
- Estados Unidos
- us
- Federal dos EUA
- usar
- usuários
- vário
- Ve
- Vítima
- Acordar
- Garantia
- web
- Site
- semana
- qual
- QUEM
- largamente
- ganhar
- Wisconsin
- de
- palavras
- trabalhar
- no mundo todo
- seria
- ano
- zefirnet
