Redazione RHC : 6 Aprile 2023 12:17
I primi mesi del 2022 sono stati molto importanti per il contrasto al crimine informatico, che ha visto una serie di operazioni internazionali chiudere delle attività criminali consolidate, come ad esempio Hive Ransomware, Breach forums e negli ultimi giorni Genesis Market.
Dopo che gli agenti dell’FBI hanno chiuso i server interni di Genesis Market, le agenzie di intelligence hanno ottenuto informazioni dettagliate sui criminali informatici che hanno utilizzato il mercato underground per scambiare credenziali rubate e accedere a computer compromessi.
L’operazione per abbattere il Genesis Market e identificare gli amministratori è stata chiamata Cookie Monster. Nell’ambito dell’operazione sono stati effettuati 119 arresti, 208 perquisizioni e interrogatori in 15 paesi diversi.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
🚨BREAKING🚨
— National Crime Agency (NCA) (@NCA_UK) April 5, 2023
An international operation involving the National Crime Agency has taken down one of the biggest online marketplaces selling stolen credentials to criminals worldwide.
FULL STORY ➡️ https://t.co/Owo1p2A2ku pic.twitter.com/nHuKI9kXxc
Secondo a National Crime Agency (NCA) l’operazione Cookie Monster è “la più grande operazione per identificare venditori e acquirenti di credenziali rubate che le forze dell’ordine abbiano mai condotta”.
Attualmente risultano ancora attivi 2 domini e le pagine di login di Genesis Market compreso il sito su Internet e la sua versione nella rete onion.
Dopo l’acquisizione del sito, in rete sono apparse indiscrezioni sugli account degli amministratori di Genesis, i quali hanno dichiarato su diversi forum criminali di essere ancora attivi e hanno promesso che presto sarebbero tornati online su nuovi server.
L’operazione Cookie Monster è l’ultima campagna statunitense per affrontare l’ecosistema del crimine informatico. A marzo, l’amministratore del forum di BreachForums Conor Fitzpatrick è stato arrestato e a gennaio l’FBI ha sequestrato l’infrastruttura IT del gruppo Hive dopo aver trascorso diversi mesi nelle reti del gruppo.
L’indagine e la confisca dei server sono state condotte dall’FBI in collaborazione con le forze dell’ordine internazionali. Le forze dell’ordine hanno notato che sebbene gli amministratori di Genesis abbiano ostinatamente nascosto i dettagli sulle loro operazioni e sulla loro infrastruttura di hosting, la loro testimonianza giurata in tribunale ha permesso all’FBI di trovare e identificare i server interni utilizzati da Genesis Market.
L’agenzia è ha acquistato 115 “bot” o pacchetti di dati dal Genesis Market e testandone le prestazioni. Genesis “stava effettivamente raccogliendo e vendendo le informazioni personali delle vittime in tutto il mondo”.
Dopo che il dominio è stato confiscato, gli investigatori hanno scoperto che su uno dei server, Genesis pubblicizzava la vendita di circa 1,5 milioni di singoli pacchetti. Nel complesso, sono stati trovati circa 80 milioni di record di credenziali rubate, inclusi più di 200.000 account associati a governi federali e locali.
Broadcom ha risolto una grave vulnerabilità di escalation dei privilegi in VMware Aria Operations e VMware Tools, che era stata sfruttata in attacchi a partire da ottobre 2024. Al problema è stato a...
In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...