A "Operação Cookie Monster" esmaga o Genesis Market: a maior plataforma do gênero do mundo oferecia serviços especiais, como roubo de dados de acesso a vários serviços de comércio eletrônico e pagamento online, acesso a contas bancárias ou redes sociais de todos os tipos. A ação internacional foi feito muito mais europeu pelo FBI, Europol e polícia alemã realizada.
De acordo com o FBI, a plataforma dark web Genesis Market oferecia acesso a dados que haviam sido roubados de mais de 1,5 milhão de computadores comprometidos em todo o mundo e, portanto, também era um fator-chave no ransomware. O Departamento de Justiça dos EUA informou sobre a operação internacional contra o Genesis Market, um mercado online criminoso que promovia e vendia pacotes de credenciais de contas - como nomes de usuário e senhas de e-mail, contas bancárias e mídias sociais - obtidos de computadores infectados por malware no tinha sido roubado de todo o mundo.
De acordo com Spiegel.de, a polícia na Alemanha revistou 62 objetos pertencentes a 58 suspeitos em uma ação conjunta que afetou todos os estados federais. Tratava-se de um grande número de crimes fraudulentos, como espionagem de dados, roubo de dados e lavagem de dinheiro, conforme relatado pelo Departamento Federal de Polícia Criminal (BKA) e pelo Ministério Público de Frankfurt.
🔎 Muitos sites conectados ao Genesis Market e seus domínios foram confiscados (Imagem: B2B-CS).
Operação Cookie Monster foi bem-sucedida
Desde a sua criação em março de 2018, o Genesis Market ofereceu acesso a dados roubados contendo mais de 80 milhões de credenciais de contas. Isso também incluiu credenciais para o setor financeiro, infraestrutura crítica e governos federal, estadual e local. O Genesis Market também tem sido um dos mais prolíficos Initial Access Brokers (IABs) no mundo do cibercrime. IABs atraem criminosos que desejam se infiltrar facilmente no sistema de computador da vítima. Os agentes de ransomware também usam as ofertas do Genesis Market para atacar redes de computadores nos Estados Unidos e em todo o mundo.
O pérfido: o Genesis Market foi projetado para ser amigável, oferecendo aos usuários a capacidade de pesquisar credenciais roubadas com base na localização e/ou tipo de conta (por exemplo, banco, mídia social, e-mail, etc.). Além das credenciais, a Genesis Market obteve e vendeu "impressões digitais" de dispositivos, que são combinações exclusivas de identificadores de dispositivos e cookies de navegador usados por muitos sistemas de sites para detecção de fraudes. A combinação de credenciais roubadas, impressões digitais e cookies permitiu que os compradores se passassem pela vítima.
Acesso globalmente coordenado
Antes do ataque das autoridades, os usuários do Genesis Market em todo o mundo que usaram as credenciais compradas para crimes cibernéticos foram identificados por um longo período de tempo. Esses esforços resultaram no envio de centenas de dicas aos escritórios de campo do FBI nos Estados Unidos, bem como a parceiros internacionais de aplicação da lei. Além disso, como parte desta operação apelidada de Operação Cookie Monster, a aplicação da lei apreendeu 11 nomes de domínio usados para dar suporte à infraestrutura do Genesis Market.
Verifique se eu fui punido
As credenciais da vítima, obtidas durante a investigação, foram disponibilizadas no site Have I Been Pwned, um recurso gratuito que permite às pessoas determinar rapidamente se suas credenciais foram roubadas (ou "pwned") em uma violação de dados ou outra atividade. sacrifício pode HaveIBeenPwned. com visite e confira seus dados. Isso permite que eles vejam rapidamente se suas senhas e outros dados de autenticação são conhecidos e precisam ser alterados.
Mais em Justice.gov