La "Operación Monstruo de las Galletas" destroza Genesis Market: la plataforma más grande del mundo en su tipo ofreció servicios especiales, como el robo de datos de acceso a varios servicios de comercio electrónico y pagos en línea, acceso a cuentas bancarias o redes sociales de todo tipo. mucho más europea por el FBI, Europol y la policía alemana.
Según el FBI, la plataforma web oscura Genesis Market ofreció acceso a datos que habían sido robados de más de 1,5 millones de computadoras comprometidas en todo el mundo y, por lo tanto, también fue un factor clave en el ransomware. El Departamento de Justicia de EE. UU. informó sobre la operación internacional contra Genesis Market, un mercado criminal en línea que promovía y vendía paquetes de credenciales de cuentas, como nombres de usuario y contraseñas para correo electrónico, cuentas bancarias y redes sociales, obtenidas de computadoras infectadas con malware. en el había sido robado de todo el mundo.
Según Spiegel.de, la policía alemana registró 62 objetos pertenecientes a 58 sospechosos en una acción concertada que afectó a todos los estados federales. Se trataba de una gran cantidad de delitos fraudulentos, como el espionaje de datos, el robo de datos y el blanqueo de capitales, según informó la Oficina Federal de Policía Criminal (BKA) y la Fiscalía de Frankfurt.
🔎 Muchos sitios web conectados a Genesis Market y su dominio han sido confiscados (Imagen: B2B-CS).
La Operación Monstruo de las Galletas fue un éxito
Desde su creación en marzo de 2018, Genesis Market ha ofrecido acceso a datos robados que contienen más de 80 millones de credenciales de cuentas. Estos también incluyeron credenciales para el sector financiero, infraestructura crítica y gobiernos federales, estatales y locales. Genesis Market también ha sido uno de los agentes de acceso inicial (IAB) más prolíficos en el mundo del cibercrimen. Los IAB atraen a los delincuentes que desean infiltrarse fácilmente en el sistema informático de la víctima. Los actores de ransomware también utilizan las ofertas de Genesis Market para atacar redes informáticas en los Estados Unidos y en todo el mundo.
El pérfido: Genesis Market fue diseñado para ser fácil de usar, ofreciendo a los usuarios la capacidad de buscar credenciales robadas según la ubicación y/o el tipo de cuenta (por ejemplo, banca, redes sociales, correo electrónico, etc.). Además de las credenciales, Genesis Market ha obtenido y vendido "huellas dactilares" de dispositivos, que son combinaciones únicas de identificadores de dispositivos y cookies de navegador utilizadas por muchos sistemas de sitios web para la detección de fraudes. La combinación de credenciales robadas, huellas dactilares y cookies permitió a los compradores hacerse pasar por la víctima.
Acceso coordinado globalmente
Antes de que las autoridades atacaran, los usuarios de Genesis Market de todo el mundo que usaron las credenciales compradas para delitos cibernéticos fueron identificados durante un período prolongado. Estos esfuerzos dieron como resultado que se enviaran cientos de pistas a las oficinas de campo del FBI en los Estados Unidos, así como a socios internacionales encargados de hacer cumplir la ley. Además, como parte de esta operación denominada Operación Cookie Monster, las fuerzas del orden público incautaron 11 nombres de dominio utilizados para respaldar la infraestructura de Genesis Market.
Compruebe si me han engañado
Las credenciales de la víctima, obtenidas durante la investigación, se pusieron a disposición del sitio web Have I Been Pwned, un recurso gratuito que permite a las personas determinar rápidamente si sus credenciales fueron robadas (o "pwned") en una violación de datos u otra actividad. el sacrificio puede HaveIBeenPwned.com visita y consulta sus datos. Esto les permite ver rápidamente si sus contraseñas y otros datos de autenticación son conocidos y deben cambiarse.
Más en Justice.gov