Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 6 Aprile 2023 12:17
I primi mesi del 2022 sono stati molto importanti per il contrasto al crimine informatico, che ha visto una serie di operazioni internazionali chiudere delle attività criminali consolidate, come ad esempio Hive Ransomware, Breach forums e negli ultimi giorni Genesis Market.
Dopo che gli agenti dell’FBI hanno chiuso i server interni di Genesis Market, le agenzie di intelligence hanno ottenuto informazioni dettagliate sui criminali informatici che hanno utilizzato il mercato underground per scambiare credenziali rubate e accedere a computer compromessi.
L’operazione per abbattere il Genesis Market e identificare gli amministratori è stata chiamata Cookie Monster. Nell’ambito dell’operazione sono stati effettuati 119 arresti, 208 perquisizioni e interrogatori in 15 paesi diversi.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
🚨BREAKING🚨
— National Crime Agency (NCA) (@NCA_UK) April 5, 2023
An international operation involving the National Crime Agency has taken down one of the biggest online marketplaces selling stolen credentials to criminals worldwide.
FULL STORY ➡️ https://t.co/Owo1p2A2ku pic.twitter.com/nHuKI9kXxc
Secondo a National Crime Agency (NCA) l’operazione Cookie Monster è “la più grande operazione per identificare venditori e acquirenti di credenziali rubate che le forze dell’ordine abbiano mai condotta”.
Attualmente risultano ancora attivi 2 domini e le pagine di login di Genesis Market compreso il sito su Internet e la sua versione nella rete onion.
Dopo l’acquisizione del sito, in rete sono apparse indiscrezioni sugli account degli amministratori di Genesis, i quali hanno dichiarato su diversi forum criminali di essere ancora attivi e hanno promesso che presto sarebbero tornati online su nuovi server.
L’operazione Cookie Monster è l’ultima campagna statunitense per affrontare l’ecosistema del crimine informatico. A marzo, l’amministratore del forum di BreachForums Conor Fitzpatrick è stato arrestato e a gennaio l’FBI ha sequestrato l’infrastruttura IT del gruppo Hive dopo aver trascorso diversi mesi nelle reti del gruppo.
L’indagine e la confisca dei server sono state condotte dall’FBI in collaborazione con le forze dell’ordine internazionali. Le forze dell’ordine hanno notato che sebbene gli amministratori di Genesis abbiano ostinatamente nascosto i dettagli sulle loro operazioni e sulla loro infrastruttura di hosting, la loro testimonianza giurata in tribunale ha permesso all’FBI di trovare e identificare i server interni utilizzati da Genesis Market.
L’agenzia è ha acquistato 115 “bot” o pacchetti di dati dal Genesis Market e testandone le prestazioni. Genesis “stava effettivamente raccogliendo e vendendo le informazioni personali delle vittime in tutto il mondo”.
Dopo che il dominio è stato confiscato, gli investigatori hanno scoperto che su uno dei server, Genesis pubblicizzava la vendita di circa 1,5 milioni di singoli pacchetti. Nel complesso, sono stati trovati circa 80 milioni di record di credenziali rubate, inclusi più di 200.000 account associati a governi federali e locali.
RedazioneCome abbiamo visto, è guerra informatica tra Israele ed Iran. Dopo gli attacchi di Predatory Sparrow alla Bank Sepah, ora un gruppo che si fa chiamare APTiran, colpisce le infrastrutture di Israe...
Autori: Simone D’Agostino e Antonio Piovesan Abbiamo spesso parlato di casi di vettori di attacco come e-mail/sms di phishing, siti abbeveratoio (watering hole) o altro riconducibile in general...
Un nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identi...
Roma 16/06/2025 – Red Hot Cyber annuncia con orgoglio l’uscita del quarto episodio del fumetto BETTI-RHC, dal titolo “Byte the Silence”, un’opera che ha un obiettivo...
Festeggiamo l’hardware mentre il mondo costruisce cervelli. L’AI non si misura a FLOPS. Recentemente ho letto un articolo su Il Sole 24 Ore dal titolo: “Supercomputer, l’Eu...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
