FBI har beslagtagit Genesis Market, ett av de största och mest använda Dark Web-forumen för stulna cookies, referenser och tokens, plus bots och andra verktyg för initial åtkomst till offernätverk. Det är ännu ett slag som internationella brottsbekämpande myndigheter utsätter för dem som är engagerade i cyberkriminell verksamhet över hela världen.
På tisdag den marknadsplatsens hemsida ersattes med ett meddelande om att "denna webbplats har beslagtagits" av FBI som en del av "Operation Cookie Monster." I meddelandet citerades en beslagsdom utfärdad av USA:s distriktsdomstol för det östra distriktet i Wisconsin som drivkraften för verksamheten.
Beslagtagandet av Genesis var ett samarbete mellan internationella brottsbekämpande myndigheter och den privata sektorn, enligt meddelandet, som inkluderade logotyperna för den europeiska brottsbekämpande myndigheten Europol; Guardia Civil i Spanien; Polisen, poliskåren i Sverige; och den kanadensiska regeringen.
FBI försöker också tala de som har varit aktiva på Genesis Market eller som är i kontakt med administratörer av forumet, och erbjuder en e-postadress för människor att kontakta byrån.
Nedtagning av en betydande Initial Access Broker
Genesis grundades 2017 som en inbjudan marknadsplats som erbjuder skadliga aktörer tillgång till andra människors data, från referenser och cookies till digitala fingeravtryck.
A rapport förra augusti av Sophos belysa hur imponerande en verksamhet sajten hade blivit som initial access broker (IAB), en tjänst som hjälper hotaktörer att få fotfäste i riktade nätverk för att utföra olika skändliga aktiviteter, inklusive ransomware och cyberspionage.
"Genesis Marketplace är en av de tidigaste fullfjädrade IAB:erna, och definitivt en av de mest polerade," Sophos forskare sa i rapporten vid den tidpunkten.
Vid den tidpunkten listade webbplatsen 400,000 XNUMX bots, eller komprometterade system, och tillhandahöll inte bara stulen data som cyberbrottslingar kunde använda för att starta nätfiske och andra cyberattacker, utan erbjöd också väl underhållna verktyg – inklusive skräddarsydda erbjudanden för att hjälpa potentiella hotaktörer att undvika upptäcka och underlätta deras missbruk av dessa uppgifter.
Faktum är att Genesis visade "växande professionalisering och specialisering av cyberbrottssfären,” med sajten som tjänar pengar genom att få och behålla tillgång till offersystem tills administratörer kunde sälja den åtkomsten till andra brottslingar, enligt Sophos.
De olika uppgifterna som Genesis Market-bots kunde utföra inkluderade storskalig infektion av konsumentenheter för att stjäla digitala fingeravtryck, cookies, sparade inloggningar och autofyll-formulärdata lagrade på dem. Marknadsplatsen skulle paketera denna data och lista den för försäljning, med priser som sträcker sig från mindre än $1 till $370, beroende på mängden inbäddad data som paketen innehöll.
Ännu en vinst för brottsbekämpning
Dess position som en resurs för skenande skadlig cyberaktivitet fick Genesis uppmärksamhet från internationella myndigheter, som har arbetat tillsammans i ett samarbete för att ta ner inte bara olika cyberkriminella gäng utan även de mörka webbplatserna som hjälper till att underlätta deras aktivitet.
Faktum är att Genesis är ytterligare en fjäder i hatten för FBI och dess kohorter, som redan har satt två andra forum ur drift som tillhandahållit betydande resurser för cyberhotande aktörer.
I mars BreachForums underjordiska hackersida gick offline mindre än en vecka efter dess påstådda ledare greps i New York. Fem dagar innan avstängning, USA:s federala agenter arresterade man som heter Conor Brian Fitzpatrick, som de påstod var huvudoperatören bakom BreachForums administratörshantering "pompompurin" i Peekskill, NY.
Själva BreachForums hade uppstått i april 2022 i kölvattnet av justitiedepartementets och andra internationella organs borttagande av en annan Dark-Web cyberkriminell resurs, RaidForum. Båda marknadsplatserna var stora underlättar för cyberhotaktivitet, vilket gjorde det möjligt för användare att köpa och sälja data som erhållits från intrång.
Andra arresteringar av anmärkningsvärda och påstådda cyberbrottssiffror under det senaste året inkluderar förra veckans arrestering av en av LockBit ransomware-gängets huvudmän i Ontario, Kanada; förra månadens utlämning av den ukrainske medborgaren Yaroslav Vasinskyi från Polen till USA för att åtalas för sin roll som medlem av Sodinokibi/REvil ransomware-gruppen; och Oktobers arrestering av Brasiliens federala polis av en brasiliansk man som misstänks vara medlem i cyberbrottsorganisationen Lapsus$ Group.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster
- :är
- $UPP
- 000
- 2017
- 2022
- a
- missbruk
- tillgång
- Enligt
- aktiv
- aktivitet
- aktörer
- adress
- administratörer
- Efter
- byråer
- byrå
- medel
- påstådda
- tillåta
- redan
- mängd
- och
- Annan
- April
- ÄR
- arrestera
- arresterad
- anhållanden
- AS
- At
- uppmärksamhet
- Myndigheter
- BE
- blir
- innan
- bakom
- mellan
- blåsa
- botar
- Brasilien
- Brazilian
- överträdelser
- Brian
- mäklare
- fört
- Köp
- by
- kallas
- Kanada
- Canadian
- lock
- säkerligen
- avgifter
- chef
- citerade
- samarbete
- provision
- Äventyras
- Genomför
- Konsumenten
- kontakta
- kaka
- Cookiepolicy
- kunde
- Domstol
- referenser
- brottslingar
- cyber
- cyberattack
- cyberbrottslighet
- IT-KRIMINELL
- nätbrottslingar
- mörkt
- mörk Web
- datum
- Dagar
- demonstreras
- Avdelning
- justitiedepartementet
- beroende
- Detektering
- enheter
- digital
- distrikt
- tingsrätten
- ner
- tjänar
- östra
- ansträngning
- inbäddade
- dykt
- tillämpning
- ingrepp
- spionage
- Eter (ETH)
- Giltigt körkort
- Europol
- främja
- FBI
- Federal
- federala polisen
- siffror
- För
- kraft
- Forum
- forum
- Grundad
- från
- fullfjädrad
- Få
- få
- Gäng
- Genesis
- Regeringen
- Grupp
- Hackaren
- hantera
- Har
- hjälpa
- hjälper
- Hur ser din drömresa ut
- HTTPS
- bild
- imponerande
- in
- innefattar
- ingår
- Inklusive
- infektion
- inledande
- Internationell
- Utfärdad
- IT
- DESS
- sig
- jpg
- Rättvisa
- storskalig
- största
- Efternamn
- Förra året
- lansera
- Lag
- brottsbekämpning
- ledare
- ljus
- Lista
- Noterade
- större
- människa
- Mars
- marknad
- marknadsplats
- marknads
- max-bredd
- medlem
- pengar
- Månad
- mest
- nationell
- nätverk
- Nya
- anmärkningsvärd
- NY
- erhållna
- of
- erbjuds
- erbjuda
- offer~~POS=TRUNC
- offline
- on
- ONE
- Ontario
- drift
- Operatören
- organisation
- Övriga
- paket
- paket
- del
- Personer
- människors
- Nätfiske
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- Polen
- Polisen
- placera
- Priser
- privat
- den privata sektorn
- förutsatt
- sätta
- som sträcker sig
- Ransomware
- ersättas
- forskare
- resurs
- Resurser
- Roll
- s
- Nämnda
- Till Salu
- sektor
- söker
- grep
- BEGRIPAR
- Beslag
- sälja
- service
- Visar
- signifikant
- webbplats
- Områden
- Spanien
- tala
- Stater
- stulna
- lagras
- misstänks
- Sverige
- System
- Ta
- riktade
- uppgifter
- den där
- Smakämnen
- deras
- Dem
- hot
- hotaktörer
- tid
- till
- tillsammans
- tokens
- verktyg
- Rör
- Tisdag
- ukrainska
- United
- USA
- us
- US Federal
- användning
- användare
- olika
- Ve
- Victim
- Vakna
- Motivera
- webb
- Webbplats
- vecka
- som
- VEM
- brett
- vinna
- Wisconsin
- med
- ord
- arbetssätt
- inom hela sverige
- skulle
- år
- zephyrnet
