Amerikaanse en internationale wetshandhavingsinstanties hebben Genesis Market in beslag genomen, een beruchte hackermarktplaats die wordt gebruikt om gecompromitteerde inloggegevens en digitale browservingerafdrukken te verkrijgen.
De FBI kondigde woensdag de verwijdering aan, genaamd Operatie Cookie Monster. Genesis Market-domeinen tonen nu een bericht waarin staat dat Amerikaanse wetshandhavers een bevel tot inbeslagname hebben uitgevoerd. De domeinen van Genesis Market zijn door de FBI in beslag genomen op grond van een bevel tot inbeslagname uitgevaardigd door de United States District Court voor het Eastern District van Wisconsin, zo luidt het bericht.
Naast de FBI zegt het bericht dat bij de verwijdering ook wetshandhavingsinstanties uit het Verenigd Koninkrijk, Europa, Australië, Canada, Duitsland, Polen en Zweden betrokken waren.
Bij de operatie werden ook ongeveer 120 mensen gearresteerd en werden er wereldwijd 200 huiszoekingen uitgevoerd. De Britse National Crime Agency zei dat het 19 vermoedelijke sitegebruikers heeft gearresteerd, waaronder twee mannen van 34 en 36 jaar oud, die worden vastgehouden op verdenking van fraude en computermisbruik. Een hoge FBI-functionaris vertelde Gadget Insider dat er ook in de Verenigde Staten arrestaties zijn verricht, maar exacte cijfers zijn niet bevestigd.
Dit is de grootste operatie in zijn soort. We gaan niet alleen achter beheerders aan of halen sites uit de lucht; we gaan op wereldschaal achter gebruikers aan, zei de functionaris. Ze voegden eraan toe dat ambtenaren door het verkrijgen van de computersystemen van Genesis Market ongeveer 59.000 gebruikers van de marktplaats hebben geïdentificeerd.
De FBI heeft ook een meldingswebsite voor datalekken beschikbaar gesteld Ben ik gepwnd met miljoenen e-mailadressen en wachtwoorden van de Genesis Market, die internetgebruikers kunnen controleren om te zien of ze zijn gecompromitteerd.
moederport voorraad
Genesis Market is sinds 2017 actief als een online marktplaats die alleen op uitnodiging toegankelijk is en die gestolen inloggegevens, cookies en digitale browservingerafdrukken van gecompromitteerde systemen verkoopt. Deze vingerafdrukken, of bots, omvatten IP-adressen, sessiecookies, plug-ins en details van het besturingssysteem, waardoor aanvallers de browsers van het slachtoffer kunnen nabootsen om toegang te krijgen tot hun online bank- en abonnementsdiensten, zoals Amazon en Netflix, zonder dat ze het wachtwoord van het slachtoffer of tweefactorauthenticatie nodig hebben. teken.
Vóór de sluiting beweerde Genesis dat deze browservingerafdrukken up-to-date zouden worden gehouden zolang de toegang tot een gecompromitteerd apparaat behouden bleef.
Met andere woorden: Genesis-klanten kopen geen eenmalige aankoop van gestolen informatie van onbekende oorsprong; ze betalen voor een de facto abonnement op de informatie van het slachtoffer, zelfs als die informatie verandert, zegt Yusuf Arslan Polat, senior dreigingsonderzoeker bij Sophos, in een analyse van Genesis Market vorig jaar.
Zelfs vóór de inbeslagname groeide het aantal geïnfecteerde apparaten dat op de markt werd verkocht in omvang.
In 2021 werden er maandelijks meer dan 20.000 nieuwe bots aan de site toegevoegd, zegt Cyril Noel-Tagoe, hoofdonderzoeker bij cyberbeveiligings- en botbeheerbedrijf Netacea. Halverwege 2022 was de markt tijdelijk gedaald, maar desondanks was het aantal te koop aangeboden bots in maart 2023 gegroeid tot meer dan 450.000.
De FBI zei dat Genesis Market vanaf het begin toegang bood tot gegevens die waren gestolen van meer dan 1,5 miljoen gecompromitteerde computers wereldwijd met meer dan 80 miljoen toegangsgegevens voor accounts. Hoewel de totale financiële verliezen nog niet zijn vastgesteld, zegt de FBI dat Genesis minstens 8,7 miljoen dollar heeft verdiend met de verkoop van gestolen inloggegevens, maar merkte op dat de totale verliezen waarschijnlijk tientallen miljoenen dollars zullen overschrijden.
glazen deur
Volgens rapporten is de inmiddels ter ziele gegane marktplaats in verband gebracht met miljoenen financieel gemotiveerde cyberincidenten wereldwijd. In juni 2021 braken de hackers gamegigant Electronic Arts beweerde om toegang te krijgen tot de gaminggigant door een bot van $ 10 te kopen bij Genesis Market waarmee ze konden inloggen op een Slack-account van het bedrijf.
Als gevolg van de inbeslagname van de Genesis Market verwachten we een uittocht van verkopers en klanten naar concurrerende marktplaatsen, vertelt Noel-Tagoe aan Gadget Insider. Er zijn meerdere andere illegale marktplaatsen die logboeken en inloggegevens verkopen, hoewel niet op de schaal van de Genesis-markt. Als alternatief, als een aanzienlijke kern van de Genesis Market-beheerders de wetshandhaving ontwijkt, kunnen ze zich afsplitsen en een nieuwe versie van de site creëren.
De verwijdering van Genesis Market komt slechts enkele weken nadat de FBI toegang kreeg tot het beruchte hackforum BreachForums en een 20-jarige man uit New York arresteerde die beschuldigd werd van het runnen van de site. Het komt ook nadat de Amerikaanse wetshandhaving vorig jaar de verwijdering aankondigde van SSNDOB, een beruchte marktplaats die wordt gebruikt voor de handel in persoonlijke informatie – inclusief burgerservicenummers – van miljoenen Amerikanen.
Bijgewerkt met aanvullende informatie van de FBI.