Agências de aplicação da lei dos EUA e internacionais apreenderam o Genesis Market, um notório mercado de hackers usado para adquirir credenciais comprometidas e impressões digitais de navegadores.
O FBI anunciou a derrubada, apelidada de “Operação Cookie Monster”, na quarta-feira. Os domínios do Genesis Market agora exibem um aviso informando que as autoridades policiais dos EUA executaram um mandado de apreensão. “Os domínios do Genesis Market foram apreendidos pelo FBI de acordo com um mandado de apreensão emitido pelo Tribunal Distrital dos Estados Unidos para o Distrito Leste de Wisconsin”, diz a mensagem.
Além do FBI, o aviso diz que a remoção envolveu agências policiais do Reino Unido, Europa, Austrália, Canadá, Alemanha, Polônia e Suécia.
A operação também viu cerca de 120 pessoas presas e 200 buscas realizadas globalmente. A Agência Nacional do Crime do Reino Unido disse que prendeu 19 usuários suspeitos do site, incluindo dois homens de 34 e 36 anos, que estão detidos por suspeita de fraude e uso indevido de computador. Um alto funcionário do FBI disse ao TechCrunch que prisões também foram feitas nos Estados Unidos, mas os números exatos não foram confirmados.
“Esta é a maior operação do gênero. Não estamos apenas perseguindo administradores ou derrubando sites; estamos indo atrás de usuários em escala global”, disse o funcionário. Eles acrescentaram que, ao obter os sistemas de computador do Genesis Market, os funcionários identificaram aproximadamente 59.000 usuários do mercado.
O FBI também forneceu ao site de notificação de violação de dados Have I Been Pwned “milhões” de endereços de e-mail e senhas do Genesis Market, que os usuários da Internet podem verificar para ver se foram comprometidos.
O Genesis Market está ativo desde 2017 como um mercado online apenas para convidados que vende credenciais roubadas, cookies e impressões digitais de navegadores coletados de sistemas comprometidos. Essas impressões digitais, ou “bots”, incluíam endereços IP, cookies de sessão, plug-ins e detalhes do sistema operacional, permitindo que os invasores se passassem pelos navegadores das vítimas para acessar seus serviços bancários e assinaturas on-line, como Amazon e Netflix, sem precisar da senha da vítima ou duas . token -fator.
Antes de seu desligamento, o Genesis alegou que essas impressões digitais do navegador seriam mantidas atualizadas enquanto retivesse o acesso a um dispositivo comprometido.
“Em outras palavras, os clientes da Genesis não estão fazendo uma compra única de informações roubadas de safra desconhecida; eles estão pagando por uma assinatura de fato das informações da vítima, mesmo que essas informações mudem”, disse Yusuf Arslan Polat, pesquisador sênior de ameaças da Sophos, em uma análise do Genesis Market no ano passado.
Mesmo antes de sua apreensão, o número de dispositivos infectados à venda no mercado estava crescendo.
“Em 2021, mais de 20.000 novos bots foram adicionados ao site por mês”, disse Cyril Noel-Tagoe, pesquisador principal da empresa de segurança cibernética e gerenciamento de bots Netacea. “O mercado caiu temporariamente em meados de 2022, mas, apesar disso, em março de 2023, o número de bots disponíveis para venda havia crescido para mais de 450.000.”
O FBI disse que o Genesis Market, desde a sua criação, ofereceu acesso a dados roubados de mais de 1,5 milhão de computadores comprometidos em todo o mundo, contendo mais de 80 milhões de credenciais de acesso à conta. Embora as perdas financeiras gerais ainda não tenham sido determinadas, o FBI diz que a Genesis ganhou pelo menos US$ 8,7 milhões com a venda de credenciais roubadas, mas observou que as perdas totais completas provavelmente excedem dezenas de milhões de dólares.
Segundo relatos, o mercado agora extinto foi vinculado a milhões de incidentes cibernéticos motivados financeiramente em todo o mundo. Em junho de 2021, os hackers que violaram a gigante dos jogos Electronic Arts alegaram ter acesso à gigante dos jogos comprando um bot de $ 10 do Genesis Market que os permitia fazer login em uma conta corporativa do Slack.
“Como resultado da apreensão do Genesis Market, esperamos ver um êxodo de vendedores e clientes para os mercados concorrentes”, disse Noel-Tagoe ao TechCrunch. “Existem vários outros mercados ilícitos que vendem logs e credenciais, embora não na escala do Genesis Market. Alternativamente, se um núcleo significativo dos administradores do Genesis Market fugir da aplicação da lei, eles podem se separar e criar uma nova versão do site.”
A derrubada do Genesis Market ocorre apenas algumas semanas depois que o FBI obteve acesso ao infame fórum de hackers BreachForums e prendeu um homem de 20 anos de Nova York acusado de administrar o site. Também ocorre depois que a polícia dos EUA anunciou no ano passado a derrubada do SSNDOB , um mercado notório usado para negociar informações pessoais – incluindo números de seguridade social – de milhões de americanos.
Fonte leia mais: https://techcrunch.com/2023/04/05/fbi-genesis-market-seized-stolen-logins/
