FBI a „pus mâna” pe Genesis Market, o piață majoră pentru hackeri

de: Ozana Mazilu
06 04. 2023

Oamenii legii tocmai au doborât un important refugiu pentru hackeri.

Conform TechCrunch, FBI a pus mâna pe Genesis Market, o piață majoră pentru autentificări furate, ca parte a unei campanii internaționale numită „Operațiunea Cookie Monster”. Agenția Națională pentru Crimă din Marea Britanie adaugă că autoritățile au arestat aproximativ 120 de persoane din întreaga lume, inclusiv 19 utilizatori ai site-ului din acea țară.

Într-un comunicat, Departamentul de Justiție spune că sechestrul a eliminat un „factor cheie” al ransomware-ului. Dincolo de SUA și Marea Britanie, campania a inclus agenții din Australia, Canada, Danemarca, Suedia și țări europene precum Germania și Polonia. Au fost implicate și Europol și Eurojust al UE.

FBI, pe urmele hackerilor

Ca referință, Genesis Market a fost înființată în martie 2018 și a vândut date de conectare, cookie-uri și amprente de browser preluate de pe sistemele încălcate. Hackerii nu puteau doar să se conecteze la conturi, ci și să uzurpeze identitatea browserelor web, pentru a accesa acele conturi, fără a avea nevoie de o parolă sau un simbol de autentificare cu doi factori. Atât timp cât Genesis poate ajunge în continuare la dispozitivele unei victime, ar putea oferi date de ultimă oră de la acea victimă – o resursă valoroasă pentru hackeri care trebuie uneori să se mulțumească cu date vechi și alteori inutile.

Magazinul de pe piața neagră a fost uneori legat de incidente de criminalitate cibernetică de mare profil. Motherboard a menționat că intrușii din spatele hack-ului EA din 2021 au spus că au cumpărat un bot de 10 USD de la Genesis, pentru a deturna un cont Slack la editorul jocului.

Sechestrarea și arestările nu vor împiedica site-urile să comercializeze autentificări ilegale. Nu va fi surprinzător dacă mulți dintre clienții Genesis Market se vor adresa piețelor mai mici. Totuși, aceasta este o acțiune semnificativă care ar putea îngreuna acțiunea atacatorilor de a cumpăra, pur și simplu, datele de conectare de care au nevoie. De asemenea, vine și pe măsură ce forțele de ordine își intensifică eforturile pentru a perturba rețelele ransomware în sine. În teorie, extorcarea digitală este o propunere mai dificilă decât era chiar acum câteva luni.