L'"Operazione Cookie Monster" spacca il Genesis Market: la piattaforma più grande al mondo nel suo genere offriva servizi speciali, come i dati di accesso rubati a vari servizi di e-commerce e di pagamento online, l'accesso a conti bancari o social network di ogni genere. L'azione internazionale è stata reso molto più europeo dall'FBI, dall'Europol e dalla polizia tedesca.
Secondo l'FBI, la piattaforma del dark web Genesis Market offriva l'accesso ai dati che erano stati rubati da oltre 1,5 milioni di computer compromessi in tutto il mondo ed era quindi anche un fattore chiave nel ransomware. Il Dipartimento di Giustizia degli Stati Uniti ha riferito dell'operazione internazionale contro Genesis Market, un mercato criminale online che promuoveva e vendeva pacchetti di credenziali di account - come nomi utente e password per e-mail, conti bancari e social media - ottenuti da computer infetti da malware sul era stato rubato da tutto il mondo.
Secondo Spiegel.de, la polizia tedesca ha perquisito 62 oggetti appartenenti a 58 sospetti in un'azione concertata che ha interessato tutti gli stati federali. Si trattava di un gran numero di reati fraudolenti, come lo spionaggio di dati, il furto di dati e il riciclaggio di denaro, come riportato dall'Ufficio federale di polizia criminale (BKA) e dall'ufficio del pubblico ministero di Francoforte.
🔎 Molti siti web collegati a Genesis Market e il loro dominio sono stati confiscati (Immagine: B2B-CS).
L'operazione Cookie Monster ha avuto successo
Sin dal suo inizio nel marzo 2018, Genesis Market ha offerto l'accesso a dati rubati contenenti oltre 80 milioni di credenziali di account. Questi includevano anche le credenziali per il settore finanziario, le infrastrutture critiche e i governi federali, statali e locali. Genesis Market è stato anche uno dei broker di accesso iniziale (IAB) più prolifici nel mondo del crimine informatico. Gli IAB attirano i criminali che vogliono infiltrarsi facilmente nel sistema informatico di una vittima. Gli attori del ransomware utilizzano anche le offerte di Genesis Market per attaccare le reti di computer negli Stati Uniti e in tutto il mondo.
Il perfido: Genesis Market è stato progettato per essere user-friendly, offrendo agli utenti la possibilità di cercare credenziali rubate in base alla posizione e/o al tipo di account (ad esempio, banca, social media, e-mail, ecc.). Oltre alle credenziali, Genesis Market ha ottenuto e venduto le "impronte digitali" del dispositivo, che sono combinazioni univoche di identificatori del dispositivo e cookie del browser utilizzati da molti sistemi di siti Web per il rilevamento delle frodi. La combinazione di credenziali rubate, impronte digitali e cookie ha consentito agli acquirenti di impersonare la vittima.
Accesso coordinato a livello globale
Prima che le autorità colpissero, gli utenti di Genesis Market in tutto il mondo che utilizzavano le credenziali acquistate per i crimini informatici venivano identificati per un lungo periodo di tempo. Questi sforzi hanno portato all'invio di centinaia di suggerimenti agli uffici sul campo dell'FBI negli Stati Uniti, nonché ai partner delle forze dell'ordine internazionali. Inoltre, come parte di questa operazione denominata Operazione Cookie Monster, le forze dell'ordine hanno sequestrato 11 nomi di dominio utilizzati per supportare l'infrastruttura di Genesis Market.
Controlla se sono stato pwned
Le credenziali della vittima, ottenute durante le indagini, sono state messe a disposizione del sito Web Have I Been Pwned, una risorsa gratuita che consente alle persone di determinare rapidamente se le proprie credenziali sono state rubate (o "possedute") in una violazione dei dati o in altre attività. il sacrificio può HaveIBeenPwned.com visitare e controllare i loro dati. Ciò consente loro di vedere rapidamente se le loro password e altri dati di autenticazione sono noti e devono essere modificati.
Altro su Justice.gov