I primi mesi del 2022 sono stati molto importanti per il contrasto al crimine informatico, che ha visto una serie di operazioni internazionali chiudere delle attività criminali consolidate, come ad esempio Hive Ransomware, Breach forums e negli ultimi giorni Genesis Market.
Dopo che gli agenti dell’FBI hanno chiuso i server interni di Genesis Market, le agenzie di intelligence hanno ottenuto informazioni dettagliate sui criminali informatici che hanno utilizzato il mercato underground per scambiare credenziali rubate e accedere a computer compromessi.
L’operazione per abbattere il Genesis Market e identificare gli amministratori è stata chiamata Cookie Monster. Nell’ambito dell’operazione sono stati effettuati 119 arresti, 208 perquisizioni e interrogatori in 15 paesi diversi.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Supporta Red Hot Cyber attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.🚨BREAKING🚨
— National Crime Agency (NCA) (@NCA_UK) April 5, 2023
An international operation involving the National Crime Agency has taken down one of the biggest online marketplaces selling stolen credentials to criminals worldwide.
FULL STORY ➡️ https://t.co/Owo1p2A2ku pic.twitter.com/nHuKI9kXxc
Secondo a National Crime Agency (NCA) l’operazione Cookie Monster è “la più grande operazione per identificare venditori e acquirenti di credenziali rubate che le forze dell’ordine abbiano mai condotta”.
Attualmente risultano ancora attivi 2 domini e le pagine di login di Genesis Market compreso il sito su Internet e la sua versione nella rete onion.
Dopo l’acquisizione del sito, in rete sono apparse indiscrezioni sugli account degli amministratori di Genesis, i quali hanno dichiarato su diversi forum criminali di essere ancora attivi e hanno promesso che presto sarebbero tornati online su nuovi server.
L’operazione Cookie Monster è l’ultima campagna statunitense per affrontare l’ecosistema del crimine informatico. A marzo, l’amministratore del forum di BreachForums Conor Fitzpatrick è stato arrestato e a gennaio l’FBI ha sequestrato l’infrastruttura IT del gruppo Hive dopo aver trascorso diversi mesi nelle reti del gruppo.
L’indagine e la confisca dei server sono state condotte dall’FBI in collaborazione con le forze dell’ordine internazionali. Le forze dell’ordine hanno notato che sebbene gli amministratori di Genesis abbiano ostinatamente nascosto i dettagli sulle loro operazioni e sulla loro infrastruttura di hosting, la loro testimonianza giurata in tribunale ha permesso all’FBI di trovare e identificare i server interni utilizzati da Genesis Market.
L’agenzia è ha acquistato 115 “bot” o pacchetti di dati dal Genesis Market e testandone le prestazioni. Genesis “stava effettivamente raccogliendo e vendendo le informazioni personali delle vittime in tutto il mondo”.
Dopo che il dominio è stato confiscato, gli investigatori hanno scoperto che su uno dei server, Genesis pubblicizzava la vendita di circa 1,5 milioni di singoli pacchetti. Nel complesso, sono stati trovati circa 80 milioni di record di credenziali rubate, inclusi più di 200.000 account associati a governi federali e locali.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cyber Italia
Innovazione
Cybercrime
Cybercrime