Genesis Market non è morto. “Combattere il cybercrime è come combattere le erbacce. Se lasci le radici, ricresceranno”

Il mercato underground Genesis Market, che ha venduto account rubati da Netflix, Amazon e altri servizi come le VPN, continua a funzionare come se nulla fosse accaduto, nonostante le dichiarazioni della polizia sulla sua chiusura.

Il mese scorso, l’FBI ha annunciato solennemente che l’infrastruttura per la criminalità informatica di Genesis Market era stata rimossa e che il mercato stesso era stato rimosso dall’accesso pubblico all’Internet pubblico. 

Tuttavia, una versione identica del marketplace ospitato sul dark web, è rimasta attiva fino ad oggi.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Gli amministratori del sito hanno solo “aggiunto benzina sul fuoco” quando hanno inserito nell’intestazione del sito l’informazione che il mercato è “pienamente funzionante“, incoraggiando i potenziali acquirenti a non aver paura di acquistare i dati e i servizi messi in vendita.

Genesis Market è descritto dalla polizia come un sito Web “pericoloso” specializzato nella vendita di accessi, indirizzi IP e cookie che costituiscono le “impronte digitali” delle vittime. 

Al momento della chiusura del sito web pubblico di Genesis Market, erano state vendute più di due milioni di identità rubate.

L’operazione Cookie Monster, lanciata nell’aprile di quest’anno, è stata guidata dall’FBI e dalla polizia olandese. Il risultato è stato l’annuncio da parte delle forze dell’ordine della chiusura del sito e l’arresto di 119 criminali informatici.

Tuttavia, i ricercatori di Netacea, che hanno monitorato la versione dark web del mercato, hanno affermato che il sito è rimasto inattivo solo per un paio di settimane, dopodiché è stato completamente ripristinato.

“Combattere il crimine informatico è come combattere le erbacce. Se lasci le radici, ricresceranno“.

Bisogna comunque elogiare la polizia per aver chiuso la versione Internet del mercato, anche se l’operazione è stata più un’interruzione dell’attività degli aggressori che una completa liquidazione del sito.

Anche gli esperti di Trellix, che hanno aiutato la polizia a smantellare alcuni degli strumenti di hacking venduti sul Genesis Market, hanno convenuto che gli amministratori ei gestori del sito sono ancora latitanti.

Le forze dell’ordine americane e olandesi non hanno ancora commentato il motivo per cui la versione darknet del mercato è ancora disponibile anche dopo la sua chiusura, tuttavia, Paul Foster, vicedirettore della divisione cybercrime della NCA britannica, ha osservato quanto segue: “Sebbene la versione darknet del sito rimanga attiva, il volume dei dati rubati e degli utenti attivi del mercato è diminuito in modo significativo. Non ho dubbi che l’operazione abbia minato la credibilità dei criminali di Genesis Market“.

La polizia e molti esperti concordano sul fatto che un gran numero di arresti avrà anche un effetto deterrente sui criminali informatici coinvolti nello scambio di dati o servizi sul Genesis Market.

Tutto sommato, chiudere i siti di criminalità informatica ospitati nel dark web è un compito davvero impegnativo. Dopotutto, l’ubicazione dei server degli aggressori è spesso difficile da determinare e talvolta si trovano persino in giurisdizioni che non rispondono alle richieste delle forze dell’ordine straniere e non contribuiscono in alcun modo alle indagini.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.