Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 15 Maggio 2023 18:36
Il mercato underground Genesis Market, che ha venduto account rubati da Netflix, Amazon e altri servizi come le VPN, continua a funzionare come se nulla fosse accaduto, nonostante le dichiarazioni della polizia sulla sua chiusura.
Il mese scorso, l’FBI ha annunciato solennemente che l’infrastruttura per la criminalità informatica di Genesis Market era stata rimossa e che il mercato stesso era stato rimosso dall’accesso pubblico all’Internet pubblico.
Tuttavia, una versione identica del marketplace ospitato sul dark web, è rimasta attiva fino ad oggi.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Gli amministratori del sito hanno solo “aggiunto benzina sul fuoco” quando hanno inserito nell’intestazione del sito l’informazione che il mercato è “pienamente funzionante“, incoraggiando i potenziali acquirenti a non aver paura di acquistare i dati e i servizi messi in vendita.
Genesis Market è descritto dalla polizia come un sito Web “pericoloso” specializzato nella vendita di accessi, indirizzi IP e cookie che costituiscono le “impronte digitali” delle vittime.
Al momento della chiusura del sito web pubblico di Genesis Market, erano state vendute più di due milioni di identità rubate.
L’operazione Cookie Monster, lanciata nell’aprile di quest’anno, è stata guidata dall’FBI e dalla polizia olandese. Il risultato è stato l’annuncio da parte delle forze dell’ordine della chiusura del sito e l’arresto di 119 criminali informatici.
Tuttavia, i ricercatori di Netacea, che hanno monitorato la versione dark web del mercato, hanno affermato che il sito è rimasto inattivo solo per un paio di settimane, dopodiché è stato completamente ripristinato.
“Combattere il crimine informatico è come combattere le erbacce. Se lasci le radici, ricresceranno“.
Bisogna comunque elogiare la polizia per aver chiuso la versione Internet del mercato, anche se l’operazione è stata più un’interruzione dell’attività degli aggressori che una completa liquidazione del sito.
Anche gli esperti di Trellix, che hanno aiutato la polizia a smantellare alcuni degli strumenti di hacking venduti sul Genesis Market, hanno convenuto che gli amministratori ei gestori del sito sono ancora latitanti.
Le forze dell’ordine americane e olandesi non hanno ancora commentato il motivo per cui la versione darknet del mercato è ancora disponibile anche dopo la sua chiusura, tuttavia, Paul Foster, vicedirettore della divisione cybercrime della NCA britannica, ha osservato quanto segue: “Sebbene la versione darknet del sito rimanga attiva, il volume dei dati rubati e degli utenti attivi del mercato è diminuito in modo significativo. Non ho dubbi che l’operazione abbia minato la credibilità dei criminali di Genesis Market“.
La polizia e molti esperti concordano sul fatto che un gran numero di arresti avrà anche un effetto deterrente sui criminali informatici coinvolti nello scambio di dati o servizi sul Genesis Market.
Tutto sommato, chiudere i siti di criminalità informatica ospitati nel dark web è un compito davvero impegnativo. Dopotutto, l’ubicazione dei server degli aggressori è spesso difficile da determinare e talvolta si trovano persino in giurisdizioni che non rispondono alle richieste delle forze dell’ordine straniere e non contribuiscono in alcun modo alle indagini.
RedazioneNel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...
Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...
Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
