ФБР захопило Genesis Cybercriminal Marketplace в рамках операції «Cookie Monster»

ФБР вилучило Ринок Genesis, один із найбільших і найпоширеніших форумів Dark Web для викрадених файлів cookie, облікових даних і токенів, а також ботів та інших інструментів для початкового доступу до мереж-жертв. Це ще один удар, який міжнародні правоохоронні органи завдали тим, хто займається кіберзлочинною діяльністю по всьому світу.

У вівторок, домашня сторінка ринку було замінено повідомленням про те, що «цей веб-сайт було конфісковано» ФБР у рамках «Операції Cookie Monster». У повідомленні цитується ордер на конфіскацію, виданий Окружним судом США для Східного округу Вісконсіна, як поштовх до діяльності.

Вилучення Genesis було результатом співпраці між міжнародними правоохоронними органами та приватним сектором, згідно з повідомленням, яке включало логотипи європейського правоохоронного агентства Європол; Guardia Civil в Іспанії; Polisen, поліція у Швеції; і уряд Канади.

ФБР також прагне поспілкуватися з тими, хто був активним на Genesis Market або хто підтримує зв’язок з адміністраторами форуму, пропонуючи адресу електронної пошти людям, щоб зв’язатися з агентством.

Ліквідація важливого брокера початкового доступу

Genesis було засновано в 2017 році як ринок лише за запрошеннями, що пропонує зловмисникам доступ до даних інших людей, від облікових даних і файлів cookie до цифрових відбитків пальців.

A звіт Sophos минулого серпня проливають світло на те, наскільки вражаючою операцією став сайт як брокер початкового доступу (IAB), служба, яка допомагає суб’єктам загрози закріпитися в цільових мережах для здійснення різноманітних нечесних дій, зокрема програм-вимагачів і кібершпигунства.

«Genesis Marketplace — одна з найперших повноцінних IAB і, безперечно, одна з найдосконаліших», Про це йдеться у звіті дослідників Sophos в той час.

На той момент сайт перераховував 400,000 XNUMX ботів або скомпрометованих систем і надавав не лише викрадені дані, які кіберзлочинці могли використовувати для здійснення фішингу та інших кібератак, а й пропонував добре підтримувані інструменти, включно з індивідуальними пропозиціями, які допомагають потенційним суб’єктам загрози уникнути виявлення та сприяння зловживанню цими даними.

Дійсно, книга Буття продемонструвала «зростання професіоналізації та спеціалізації сфери кіберзлочинності”, на якому сайт заробляв гроші, отримуючи та зберігаючи доступ до систем жертв, поки адміністратори не зможуть продати цей доступ іншим злочинцям, згідно з Sophos.

Різноманітні завдання, які могли виконувати боти Genesis Market, включали масштабне зараження споживчих пристроїв для викрадення цифрових відбитків пальців, файлів cookie, збережених логінів і даних автозаповнення, що зберігаються на них. Ринок пакував би ці дані та виставляв їх на продаж за ціною від менше ніж 1 до 370 доларів, залежно від кількості вбудованих даних, які містили пакети.

Ще одна перемога правоохоронних органів

Його позиція як джерела нестримної зловмисної кіберактивності привернула увагу Genesis до міжнародних органів влади, які спільно працюють над ліквідацією не лише різноманітних угруповань кіберзлочинців, але й темних веб-сайтів, які сприяють їхній діяльності.

Дійсно, Genesis є ще однією пір’їною в шапці ФБР і його когорт, які вже вивели з ладу два інших форуми, які надали значні ресурси для кіберзагроз.

У березні Підпільний хакерський сайт BreachForums вийшов із мережі менше ніж через тиждень її ймовірного лідера заарештували в Нью-Йорку. За п'ять днів до вимиканняФедеральні агенти США заарештували чоловіка на ім’я Конор Брайан Фіцпатрік, який, як вони стверджували, був головним оператором за адміністратором BreachForums «pompompurin» у Пікскіллі, штат Нью-Йорк.

Сам BreachForums з’явився у квітні 2022 року після того, як Міністерство юстиції та інші міжнародні агентства ліквідували інший ресурс кіберзлочинців у темній мережі. РейдФоруми. Обидва ринки були основними фасилітаторами кіберзагроз, дозволяючи користувачам купувати та продавати дані, отримані в результаті зламу.

Інші арешти відомих і ймовірних діячів кіберзлочинності за останній рік включають арешт минулого тижня одного з ватажків банди програм-вимагачів LockBit в Онтаріо, Канада; минулого місяця екстрадиція громадянина України Ярослава Васінського з Польщі до США, щоб бути висунутим за звинуваченням у його участі в групі програм-вимагачів Sodinokibi/REvil; і Жовтневий арешт федеральною поліцією Бразилії бразильця, якого підозрюють у причетності до кіберзлочинної організації Lapsus$ Group.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster