FBI-ul a confiscat Piața Genesis, unul dintre cele mai mari și mai utilizate forumuri Dark Web pentru cookie-uri, acreditări și token-uri furate, plus roboți și alte instrumente pentru accesul inițial la rețelele victimelor. Este încă o lovitură dată de forțele internaționale de aplicare a legii celor implicați în activități criminale cibernetice din întreaga lume.
Marți, pagina principală a pieței a fost înlocuit cu o notificare că „acest site web a fost confiscat” de FBI în cadrul „Operațiunii Cookie Monster”. Notificarea a citat un mandat de sechestru emis de Tribunalul Districtual al Statelor Unite pentru Districtul de Est al Wisconsin ca imbold pentru activitate.
Sechestrarea Genesis a fost un efort de colaborare între agențiile internaționale de aplicare a legii și sectorul privat, potrivit anunțului, care includea siglele agenției europene de aplicare a legii Europol; Guardia Civil în Spania; Polisen, forța de poliție din Suedia; și guvernul canadian.
De asemenea, FBI caută să vorbească cu cei care au fost activi pe Genesis Market sau care sunt în contact cu administratorii forumului, oferind o adresă de e-mail pentru ca oamenii să contacteze agenția.
Eliminarea unui broker de acces inițial semnificativ
Genesis a fost fondată în 2017 ca o piață pe bază de invitație, care oferă actorilor rău intenționați acces la datele altor persoane, de la acreditări și cookie-uri până la amprente digitale.
A raport în august anul trecut de către Sophos a aruncat lumină asupra cât de impresionantă a devenit operațiunea site-ului ca broker de acces inițial (IAB), un serviciu care îi ajută pe actorii amenințărilor să se introducă în rețelele vizate pentru a desfășura diverse activități nefaste, inclusiv ransomware și spionaj cibernetic.
„Genesis Marketplace este unul dintre cele mai vechi IAB-uri cu drepturi depline și, cu siguranță, una dintre cele mai rafinate.” Cercetătorii Sophos spun în raport atunci.
La acel moment, site-ul enumera 400,000 de roboți sau sisteme compromise și nu numai că furniza date furate pe care infractorii cibernetici le puteau folosi pentru a lansa phishing și alte atacuri cibernetice, dar oferea și instrumente bine întreținute - inclusiv oferte personalizate pentru a ajuta potențialii actori ai amenințărilor să evite. detectarea și facilitarea utilizării abuzive a acestor date.
Într-adevăr, Geneza a demonstrat că „profesionalizarea și specializarea în creștere a sferei criminalității informatice”, site-ul câștigând bani prin obținerea și menținerea accesului la sistemele victimelor până când administratorii ar putea vinde acel acces altor criminali, potrivit Sophos.
Diferitele sarcini pe care le-ar putea îndeplini roboții Genesis Market includ infectarea pe scară largă a dispozitivelor de consum pentru a fura amprente digitale, cookie-uri, autentificări salvate și datele de completare automată stocate pe acestea. Piața ar împacheta acele date și le va lista pentru vânzare, cu prețuri variind de la mai puțin de 1 USD până la 370 USD, în funcție de cantitatea de date încorporate pe care o conțineau pachetele.
O altă victorie pentru forțele de ordine
Poziția sa ca resursă pentru activitățile cibernetice malițioase a căpătat atenția Genesis din partea autorităților internaționale, care au lucrat împreună într-un efort de colaborare pentru a elimina nu numai diverse bande de criminali cibernetici, ci și site-urile Dark Web care ajută la facilitarea activității lor.
Într-adevăr, Genesis este o altă pană în capacul FBI și a cohortelor sale, care au scos deja din funcțiune alte două forumuri care au oferit resurse semnificative pentru actorii amenințărilor cibernetice.
În martie, Site-ul pentru hackeri subteran BreachForums a fost offline la mai puțin de o săptămână după presupusul său lider a fost arestat la New York. Cu cinci zile înainte de închidere, agenții federali americani l-au arestat pe un bărbat pe nume Conor Brian Fitzpatrick, despre care au presupus că era operatorul șef din spatele administratorului BreachForums „pompompurin”, în Peekskill, NY.
Însuși BreachForums a apărut în aprilie 2022, în urma eliminării de către Departamentul de Justiție și alte agenții internaționale a unei alte resurse cibercriminale Dark-Web, RaidForums. Ambele piețe au fost facilitatori majori pentru activitatea de amenințări cibernetice, permițând utilizatorilor să cumpere și să vândă date obținute din încălcări.
Alte arestări ale unor cifre notabile și presupuse a criminalității cibernetice în ultimul an includ arestarea de săptămâna trecută a unuia dintre liderii bandei de ransomware LockBit în Ontario, Canada; a lunii trecute extrădarea cetățeanului ucrainean Yaroslav Vasinskyi din Polonia în SUA pentru a fi adus sub acuzație pentru rolul său ca membru al grupului de ransomware Sodinokibi/REvil; și Arestarea din octombrie de către Poliția Federală din Brazilia a unui bărbat brazilian suspectat a fi membru al organizației de criminalitate cibernetică Lapsus$ Group.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster
- :este
- $UP
- 000
- 2017
- 2022
- a
- abuz
- acces
- Conform
- activ
- activitate
- actori
- adresa
- administratori
- După
- Agențiile
- agenție
- agenţi
- pretins
- Permiterea
- deja
- sumă
- și
- O alta
- Aprilie
- SUNT
- aresta
- arestat
- arestări
- AS
- At
- atenţie
- Autoritățile
- BE
- deveni
- înainte
- în spatele
- între
- sufla
- roboţii
- Brazilia
- Brazilian
- încălcări
- Brian
- agent
- adus
- cumpăra
- by
- denumit
- Canada
- canadian
- capac
- cu siguranță
- taxe
- şef
- citată
- colaborativ
- comision
- compromis
- Conduce
- consumator
- contactați-ne
- fursec
- fursecuri
- ar putea
- Tribunal
- scrisori de acreditare
- criminali
- Cyber
- atacuri cibernetice
- criminalităţii cibernetice
- CYBERCRIMINAL
- cybercriminals
- Întuneric
- Web întunecat
- de date
- Zi
- demonstrat
- Departament
- Departamentul de Justiție
- În funcție
- Detectare
- Dispozitive
- digital
- cartier
- Tribunal Judetean
- jos
- Câștigul salarial
- de est
- efort
- încorporat
- a apărut
- executare
- angajat
- spionaj
- Eter (ETH)
- european
- Europol
- facilita
- FBI
- federal
- poliția federală
- cifre
- Pentru
- Forţarea
- forum
- forumuri
- Fondat
- din
- cu drepturi depline
- Câştig
- câștigă
- Bandă
- Geneză
- Guvern
- grup
- hacker
- manipula
- Avea
- ajutor
- ajută
- Cum
- HTTPS
- imagine
- impresionant
- in
- include
- inclus
- Inclusiv
- infecţie
- inițială
- Internațional
- Emis
- IT
- ESTE
- în sine
- jpg
- Justiție
- pe scară largă
- cea mai mare
- Nume
- Anul trecut
- lansa
- Drept
- de aplicare a legii
- lider
- ușoară
- Listă
- listat
- major
- om
- Martie
- Piață
- piaţă
- piețe de desfacere
- max-width
- membru
- bani
- Lună
- cele mai multe
- național
- rețele
- Nou
- notabil
- NY
- obținut
- of
- oferit
- oferind
- ofertele
- Offline
- on
- ONE
- Ontario
- operaţie
- operator
- organizație
- Altele
- pachet
- ofertele
- parte
- oameni
- oamenii lui
- Phishing
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- Polonia
- Police
- poziţie
- Prețuri
- privat
- sectorul privat
- prevăzut
- pune
- variind
- Ransomware
- înlocuiește
- cercetători
- resursă
- Resurse
- Rol
- s
- Said
- sare
- sector
- caută
- ocupat
- CAPITURI
- Confiscare
- vinde
- serviciu
- Emisiuni
- semnificativ
- teren
- Centre de cercetare
- Spania
- vorbi
- Statele
- furate
- stocate
- suspectate
- Suedia
- sisteme
- Lua
- vizate
- sarcini
- acea
- lor
- Lor
- amenințare
- actori amenințători
- timp
- la
- împreună
- indicativele
- Unelte
- atingeţi
- marţi
- ucrainean
- Unit
- Statele Unite
- us
- Federal SUA
- utilizare
- utilizatorii
- diverse
- Ve
- Victimă
- Trezi
- Mandat
- web
- website
- săptămână
- care
- OMS
- pe larg
- câştiga
- Wisconsin
- cu
- cuvinte
- de lucru
- la nivel internațional.
- ar
- an
- zephyrnet