Mercado Gênesis, um mercado Darknet para informações roubadas, foi supostamente apreendido pelo FBI na terça-feira, abril 4, 2023. A operação foi provavelmente precedida pela detenção de atores importantes do mercado. A operação geral é chamada de “Cookie Monster”.
O que é o Mercado Gênesis?
Gênesis é um mercado Darknet que está ativo desde 2018. Além dos dados vazados de sistemas infectados, os visitantes também podem considerar ter acesso direto a esses sistemas – por um pagamento separado. O robô (ou seja. a máquina infectada com malware) recebeu toda a quantidade de dados necessários para usá-lo para se passar pelo verdadeiro proprietário da máquina. Entre essas informações are cookies, session tokens e credenciais de login. Adicionalmente, os compradores poderiam ajustar a personalidade de alguém ao seu próprio navegador.
Na verdade, Genesis não era apenas um mercado, mas um programa de malware como serviço. Hackers estavam oferecendo credenciais coletadas por seu próprio malware, e software aplicativo para personificação de vítima. Estes últimos foram autorizados a replicar completamente os sistemas das vítimas. Este programa (exatamente, plug-in do navegador) era spoofing the information sobre o sistema, até informações do agente do usuário. Tudo isso é necessário contornar até mesmo as medidas de segurança mais sofisticadas presentes nos serviços online. Era óbvio que um sistema tão desenvolvido atrairia a atenção das autoridades policiais em algum momento.
Operação Cookie Monster fecha o mercado Genesis
Em abril 4, 2023, várias fontes notificado simultaneamente sobre a apreensão de Gênesis. Foi bem espontâneo, já que o principal site Onion do marketplace continuou funcionando. No entanto, uma fileira de seus serviços auxiliares caiu, exibindo o espaço reservado típico do FBI em vez de uma página. Tanto quanto esses banners dizem, os sites foram fechados sob mandado dos EUA. Tribunal Distrital do Distrito Leste de Wisconsin.
Muito provavelmente, nós observamos the repeating of a BreachForums story. Em resumo, o maior fórum de hackers foi apreendido pelo FBI após a prisão de um de seus administradores no final de março 2023. Prisão e apreensão não aconteceram simultaneamente: outro administrador descobriu o comprometimento apenas da infraestrutura de rede 3 dias após a prisão. O site principal do Genesis ainda está funcionando, pelo menos na Darknet. A instância da Surface Web já está inativa, mostrando o banner acima mencionado. No entanto, é apenas uma questão de tempo se os hackers tomarão a decisão de ficar offline.
A situação geral na rede subterrânea é agora bastante interessante. O maior fórum e um grande mercado são conquistados. Prisões em massa de cibercriminosos e pessoas relacionadas são apoiadas with accusing Binance – uma das maiores bolsas de criptografia – com lavagem de dinheiro. É um efeito dominó? Ou a única coisa que une todos esses eventos é a linha do tempo? Este quebra-cabeça está prestes a ser realizado nas últimas semanas, se não dias.