0
0
O FBI apreendeu o Genesis Market, um dos maiores e mais utilizados fóruns da Dark Web para cookies, credenciais e tokens roubados, além de bots e outras ferramentas para acesso inicial às redes das vítimas. É mais um golpe dado pela aplicação da lei internacional para aqueles envolvidos em atividades cibercriminosas em todo o mundo.
Na terça-feira, a página inicial do mercado foi substituída por um aviso de que “este site foi apreendido” pelo FBI como parte da “Operação Cookie Monster”. O aviso citou um mandado de apreensão emitido pelo Tribunal Distrital dos Estados Unidos para o Distrito Leste de Wisconsin como o ímpeto para a atividade.
A apreensão do Genesis foi um esforço colaborativo entre as agências internacionais de aplicação da lei e o setor privado, de acordo com o aviso, que incluía os logotipos da agência europeia de aplicação da lei Europol; Guardia Civil na Espanha; Polisen, a força policial na Suécia; e o governo canadense.
O FBI também está tentando falar com aqueles que estiveram ativos no Genesis Market ou que estão em contato com os administradores do fórum, oferecendo um endereço de e-mail para as pessoas entrarem em contato com a agência.
Remoção de um Agente de Acesso Inicial Significativo
A Genesis foi fundada em 2017 como um mercado apenas para convites que oferece a agentes mal-intencionados acesso a dados de outras pessoas, de credenciais e cookies a impressões digitais.
Um relatório de agosto passado da Sophos lançou luz sobre o quão impressionante uma operação o site se tornou como um corretor de acesso inicial (IAB), um serviço que ajuda os agentes de ameaças a ganhar uma posição em redes direcionadas para realizar várias atividades nefastas, incluindo ransomware e espionagem cibernética.
“O Genesis Marketplace é um dos primeiros IABs de pleno direito e, certamente, um dos mais polidos”, disseram os pesquisadores da Sophos no relatório na época.
Nesse ponto, o site listou 400.000 bots, ou sistemas comprometidos, e forneceu não apenas dados roubados que os cibercriminosos poderiam usar para lançar phishing e outros ataques cibernéticos, mas também ofereceu ferramentas bem mantidas – incluindo ofertas sob medida para ajudar os possíveis agentes de ameaças a evitar a detecção e facilitar o abuso desses dados.
De fato, o Genesis demonstrou a “crescente profissionalização e especialização da esfera do cibercrime“, com o site ganhando dinheiro ganhando e mantendo o acesso aos sistemas das vítimas até que os administradores pudessem vender esse acesso a outros criminosos, de acordo com a Sophos.
As várias tarefas que os bots do Genesis Market poderiam realizar incluíam infecção em larga escala de dispositivos de consumo para roubar impressões digitais, cookies, logins salvos e dados de formulário de preenchimento automático armazenados neles. O mercado empacotaria esses dados e os listaria para venda, com preços que variavam de menos de US $ 1 a US $ 370, dependendo da quantidade de dados incorporados que os pacotes continham.
Outra vitória para a aplicação da lei
Sua posição como um recurso para a atividade cibernética maliciosa desenfreada ganhou a atenção das autoridades internacionais, que têm trabalhado juntas em um esforço colaborativo para derrubar não apenas várias gangues de cibercriminosos, mas os sites da Dark Web que ajudam a facilitar sua atividade.
De fato, o Genesis é outra pena no boné do FBI e seus coortes, que já colocaram fora de serviço dois outros fóruns que forneceram recursos significativos para os atores de ameaças cibernéticas.
Em março, o site de hackers clandestinos BreachForums saiu do ar menos de uma semana depois que seu suposto líder foi preso em Nova York. Cinco dias antes da paralisação, agentes federais dos EUA prenderam um homem chamado Conor Brian Fitzpatrick, que eles alegaram ser o principal operador por trás do identificador de administradores do BreachForums, “pompompurin”, em Peekskill, NY.
O próprio BreachForums surgiu em abril de 2022 na sequência da derrubada pelo Departamento de Justiça e outras agências internacionais de outro recurso cibercriminoso da Dark-Web, o RaidForums. Ambos os mercados foram grandes facilitadores para a atividade de ameaças cibernéticas, permitindo que os usuários comprassem e vendessem dados obtidos de violações.
Outras prisões de figuras notáveis e alegadas de crimes cibernéticos no ano passado incluem a prisão na semana passada de um dos líderes da gangue de ransomware LockBit em Ontário, Canadá; a extradição no mês passado do cidadão ucraniano Yaroslav Vasinskyi da Polônia para os EUA para ser acusado por seu papel como membro do grupo ransomware Sodinokibi/REvil; e a prisão em outubro pela Polícia Federal do Brasil de um homem brasileiro suspeito de ser membro da organização de crimes cibernéticos Lapsus$ Group.
FONTE: DARK READING