Redazione RHC : 15 Maggio 2023 18:36
Il mercato underground Genesis Market, che ha venduto account rubati da Netflix, Amazon e altri servizi come le VPN, continua a funzionare come se nulla fosse accaduto, nonostante le dichiarazioni della polizia sulla sua chiusura.
Il mese scorso, l’FBI ha annunciato solennemente che l’infrastruttura per la criminalità informatica di Genesis Market era stata rimossa e che il mercato stesso era stato rimosso dall’accesso pubblico all’Internet pubblico.
Tuttavia, una versione identica del marketplace ospitato sul dark web, è rimasta attiva fino ad oggi.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Gli amministratori del sito hanno solo “aggiunto benzina sul fuoco” quando hanno inserito nell’intestazione del sito l’informazione che il mercato è “pienamente funzionante“, incoraggiando i potenziali acquirenti a non aver paura di acquistare i dati e i servizi messi in vendita.
Genesis Market è descritto dalla polizia come un sito Web “pericoloso” specializzato nella vendita di accessi, indirizzi IP e cookie che costituiscono le “impronte digitali” delle vittime.
Al momento della chiusura del sito web pubblico di Genesis Market, erano state vendute più di due milioni di identità rubate.
L’operazione Cookie Monster, lanciata nell’aprile di quest’anno, è stata guidata dall’FBI e dalla polizia olandese. Il risultato è stato l’annuncio da parte delle forze dell’ordine della chiusura del sito e l’arresto di 119 criminali informatici.
Tuttavia, i ricercatori di Netacea, che hanno monitorato la versione dark web del mercato, hanno affermato che il sito è rimasto inattivo solo per un paio di settimane, dopodiché è stato completamente ripristinato.
“Combattere il crimine informatico è come combattere le erbacce. Se lasci le radici, ricresceranno“.
Bisogna comunque elogiare la polizia per aver chiuso la versione Internet del mercato, anche se l’operazione è stata più un’interruzione dell’attività degli aggressori che una completa liquidazione del sito.
Anche gli esperti di Trellix, che hanno aiutato la polizia a smantellare alcuni degli strumenti di hacking venduti sul Genesis Market, hanno convenuto che gli amministratori ei gestori del sito sono ancora latitanti.
Le forze dell’ordine americane e olandesi non hanno ancora commentato il motivo per cui la versione darknet del mercato è ancora disponibile anche dopo la sua chiusura, tuttavia, Paul Foster, vicedirettore della divisione cybercrime della NCA britannica, ha osservato quanto segue: “Sebbene la versione darknet del sito rimanga attiva, il volume dei dati rubati e degli utenti attivi del mercato è diminuito in modo significativo. Non ho dubbi che l’operazione abbia minato la credibilità dei criminali di Genesis Market“.
La polizia e molti esperti concordano sul fatto che un gran numero di arresti avrà anche un effetto deterrente sui criminali informatici coinvolti nello scambio di dati o servizi sul Genesis Market.
Tutto sommato, chiudere i siti di criminalità informatica ospitati nel dark web è un compito davvero impegnativo. Dopotutto, l’ubicazione dei server degli aggressori è spesso difficile da determinare e talvolta si trovano persino in giurisdizioni che non rispondono alle richieste delle forze dell’ordine straniere e non contribuiscono in alcun modo alle indagini.
Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...
Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...
Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006