FBI chiếm giữ thị trường tội phạm mạng Genesis trong 'Chiến dịch Cookie Monster'

FBI đã thu giữ Chợ Sáng Thế, một trong những diễn đàn Dark Web lớn nhất và được sử dụng rộng rãi nhất dành cho cookie, thông tin đăng nhập và mã thông báo bị đánh cắp, cùng với bot và các công cụ khác để truy cập ban đầu vào mạng nạn nhân. Đây là một đòn khác mà cơ quan thực thi pháp luật quốc tế giáng xuống những kẻ tham gia vào hoạt động tội phạm mạng trên toàn thế giới.

Vào thứ ba, trang chủ của thị trường đã được thay thế bằng thông báo rằng “trang web này đã bị FBI thu giữ” như một phần của “Chiến dịch Cookie Monster”. Thông báo trích dẫn lệnh tịch thu do Tòa án Quận Hoa Kỳ dành cho Quận phía Đông Wisconsin ban hành là động lực cho hoạt động này.

Theo thông báo, việc bắt giữ Genesis là nỗ lực hợp tác giữa các cơ quan thực thi pháp luật quốc tế và khu vực tư nhân, trong đó có logo của cơ quan thực thi pháp luật châu Âu Europol; Guardia Civil ở Tây Ban Nha; Polisen, lực lượng cảnh sát ở Thụy Điển; và chính phủ Canada.

FBI cũng đang tìm cách lên tiếng với những người đã hoạt động trên Genesis Market hoặc những người liên hệ với quản trị viên của diễn đàn, cung cấp địa chỉ email để mọi người liên hệ với cơ quan.

Gỡ bỏ một nhà môi giới truy cập ban đầu quan trọng

Genesis được thành lập vào năm 2017 dưới dạng thị trường chỉ dành cho những người được mời, cung cấp cho những kẻ độc hại quyền truy cập vào dữ liệu của người khác, từ thông tin đăng nhập và cookie đến dấu vân tay kỹ thuật số.

A báo cáo tháng XNUMX vừa qua của Sophos làm sáng tỏ mức độ hoạt động ấn tượng của trang web với tư cách là nhà môi giới truy cập ban đầu (IAB), một dịch vụ giúp các tác nhân đe dọa giành được chỗ đứng trong các mạng được nhắm mục tiêu để thực hiện nhiều hoạt động bất chính khác nhau, bao gồm cả phần mềm tống tiền và gián điệp mạng.

“Genesis Marketplace là một trong những IAB chính thức sớm nhất và chắc chắn là một trong những IAB bóng bẩy nhất,” Các nhà nghiên cứu của Sophos cho biết trong báo cáo tại thời điểm.

Vào thời điểm đó, trang web đã liệt kê 400,000 bot hoặc hệ thống bị xâm nhập và không chỉ cung cấp dữ liệu bị đánh cắp mà tội phạm mạng có thể sử dụng để khởi chạy hành vi lừa đảo và các cuộc tấn công mạng khác, mà còn cung cấp các công cụ được bảo trì tốt—bao gồm cả các dịch vụ được thiết kế riêng để giúp các tác nhân đe dọa trốn tránh phát hiện và tạo điều kiện cho họ lạm dụng dữ liệu đó.

Thật vậy, Genesis đã chứng minh “chuyên nghiệp hóa và chuyên môn hóa ngày càng tăng của lĩnh vực tội phạm mạngTheo Sophos, trang web kiếm tiền bằng cách giành và duy trì quyền truy cập vào hệ thống nạn nhân cho đến khi quản trị viên có thể bán quyền truy cập đó cho những tên tội phạm khác.

Các nhiệm vụ khác nhau mà bot Genesis Market có thể thực hiện bao gồm lây nhiễm quy mô lớn vào các thiết bị tiêu dùng để đánh cắp dấu vân tay kỹ thuật số, cookie, thông tin đăng nhập đã lưu và dữ liệu biểu mẫu tự động điền được lưu trữ trên chúng. Thị trường sẽ đóng gói dữ liệu đó và niêm yết để bán, với giá từ dưới 1 đô la đến 370 đô la, tùy thuộc vào lượng dữ liệu được nhúng trong các gói đó.

Một chiến thắng khác cho cơ quan thực thi pháp luật

Vị trí của nó như một nguồn tài nguyên cho hoạt động mạng độc hại tràn lan đã khiến Genesis được các cơ quan có thẩm quyền quốc tế chú ý, họ đã hợp tác với nhau trong nỗ lực hợp tác để triệt hạ không chỉ các băng nhóm tội phạm mạng khác nhau mà cả các trang web Dark Web giúp tạo điều kiện thuận lợi cho hoạt động của chúng.

Thật vậy, Genesis là một chiếc lông vũ khác trong mũ của FBI và các nhóm của nó, vốn đã ngừng hoạt động hai diễn đàn khác cung cấp các nguồn tài nguyên quan trọng cho các tác nhân đe dọa mạng.

Vào tháng ba, Trang tin tặc ngầm BreachForums đã ngoại tuyến chưa đầy một tuần sau lãnh đạo bị cáo buộc của nó đã bị bắt ở New York. Năm ngày trước khi tắt máyCác đặc vụ liên bang Hoa Kỳ đã bắt giữ người đàn ông tên là Conor Brian Fitzpatrick, người mà họ cáo buộc là người điều hành chính đằng sau tên quản trị viên của BreachForums, tên là “pompompurin,” ở Peekskill, NY.

Bản thân BreachForums đã xuất hiện vào tháng 2022 năm XNUMX sau khi Bộ Tư pháp và các cơ quan quốc tế khác gỡ bỏ một tài nguyên tội phạm mạng Dark-Web khác, RaidDiễn đàn. Cả hai thị trường đều là những người hỗ trợ chính cho hoạt động đe dọa trực tuyến, cho phép người dùng mua và bán dữ liệu thu được từ các vi phạm.

Các vụ bắt giữ khác của các nhân vật tội phạm mạng đáng chú ý và bị cáo buộc trong năm ngoái bao gồm vụ bắt giữ một trong những kẻ cầm đầu băng nhóm ransomware LockBit vào tuần trước ở Ontario, Canada; tháng trước dẫn độ công dân Ukraine Yaroslav Vasinskyi từ Ba Lan đến Hoa Kỳ để bị buộc tội với vai trò là thành viên của nhóm ransomware Sodinokibi/REvil; Và vụ bắt giữ tháng 10 bởi Cảnh sát Liên bang Brazil về một người đàn ông Brazil bị nghi ngờ là thành viên của tổ chức tội phạm mạng Lapsus$ Group.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster