.
O FBI divulgou hoje informações adicionais sobre a derrubada do Genesis Market, uma importante loja online de credenciais de acesso a contas roubadas, revelando que eles dominaram o mercado por pelo menos dois anos.
Trabalhando com a aplicação da lei de 15 outras naçõeso Departamento de Justiça dos Estados Unidos apreendeu ontem [PDF] o principal site, domínios e servidores do souk criminoso e “conduziu uma série de ações de aplicação da lei contra centenas de usuários do Genesis Market em todo o mundo” como parte de um esforço global de aplicação da lei apelidado Operação Cookie Monsterde acordo com um alto funcionário do FBI.
De acordo com documentos judiciais, em dezembro de 2020, o FBI, em conjunto com uma aplicação da lei estrangeira não identificada, conseguiu obter imagens do servidor de back-end do Genesis e baixou nomes de usuário, senhas, contas de e-mail, históricos de pesquisa, histórico de compras e comentários para 33.000 usuários do Genesis Market e aproximadamente 900.000 pacotes individuais. Isso será muito útil para atender não apenas os operadores, mas também os usuários do souk online.
A operação também incluiu mais de 400 ações policiais em 15 países diferentes, disse o funcionário do FBI, falando a repórteres na quarta-feira. A polícia prendeu 119 indivíduos e realizou 208 buscas e entrevistas em todo o mundo, acrescentou. Essas prisões incluem cidadãos americanos, embora o funcionário tenha se recusado a comentar mais sobre o papel que os americanos desempenharam no ecossistema criminoso mais amplo.
Também hoje, em uma ação relacionada, o Tesouro dos EUA sanções emitidas contra o Genesis Market, que os federais dizem ter sido usado por cibercriminosos para atingir organizações do governo dos EUA.
“Acredita-se que o Genesis Market opere fora da Rússia e venda credenciais roubadas das principais empresas dos EUA e facilite crimes cibernéticos contra elas”, disse o secretário de Estado dos EUA, Antony Blinken, em comunicado.
Desde a sua criação em 2018, o Genesis Market trafegou acesso a dados roubados de mais de 1,5 milhão de computadores comprometidos em todo o mundo, contendo mais de 80 milhões de credenciais de acesso roubadas, incluindo impressões digitais, credenciais de contas e cookies, de acordo com os federais.
Embora a perda financeira total das vítimas não tenha sido determinada, o FBI confirmou US$ 8,7 milhões em perdas de criptomoedas com a venda das credenciais roubadas. No entanto, a aplicação da lei estima que as perdas totais “excedam dezenas de milhões de dólares”, disse o oficial do FBI.
O Genesis Market também serviu como um intermediário de acesso inicial extremamente prolífico para outras gangues de crimes cibernéticos. Os corretores de acesso inicial, como o nome sugere, são as pessoas no ecossistema criminoso para roubar e, em seguida, vender o acesso inicial, permitindo que outras pessoas invadam a rede de uma vítima e, em seguida, implantem ransomware ou roubem dados confidenciais ou todos os tipos de outros ilícitos. Atividades.
“Não posso enfatizar o suficiente a importância dos corretores de acesso inicial como principais facilitadores do cibercrime como serviço”, disse o funcionário do FBI.
A queda do Genesis Market ocorre cerca de duas semanas depois que o FBI e a aplicação da lei internacional encerrar o BreachForumsoutro importante mercado de crimes cibernéticos, e preso seu suposto administrador-chefe.
“O que é diferente aqui é que não estamos apenas perseguindo os administradores ou derrubando o site”, disse o funcionário do FBI. “Estamos indo atrás dos usuários que utilizam um serviço como o Genesis Market, e estamos fazendo isso em escala global. Os administradores dos serviços estão operando globalmente, assim como os usuários.”
Golpeador criminoso
No entanto, o problema de fechar uma loja criminosa on-line é que outras duas surgem em seu lugar – como a lendária Hydra, que compartilhava o mesmo nome com outro mercado criminoso que traficava drogas ilegais e serviços de lavagem de dinheiro que os EUA e a Alemanha fechar ano passado.
As autoridades policiais dos EUA reconheceram isso durante a ligação com repórteres na quarta-feira.
“Existem vários desses mercados por aí, e não há panacéia”, disse o funcionário do FBI. “Não vai ser uma situação em que você derrube um desses, vai acabar com a atividade.”
É por isso que os policiais globais estão focados em prender não apenas os administradores do site, mas também os usuários, explicaram os federais.
“Se você é um usuário do site, você pode pensar duas vezes se este é um bom lugar para você fazer negócios, se você pode ser identificado como resultado da atividade de aplicação da lei contra o site e ser capaz de identificar os usuários e prendê-los”, de acordo com um alto funcionário do Departamento de Justiça dos EUA. “Portanto, pode haver dificuldades para a reconstituição do site em termos de confiança de sua base de usuários criminosos.”
Esse esforço coordenado entre os condados e visando os criminosos que usam mercados on-line ilegais torna esses tipos de modelos de negócios globais de crimes cibernéticos “menos seguros” para os cibercriminosos, disse Max Kersten, pesquisador de segurança do Trellix Advanced Research Center.
“Visar não apenas o provedor, mas também os clientes, indica que o cibercrime não é tão ‘livre de riscos’ como outros criminosos costumam anunciar, especialmente se essa abordagem se tornar uma prática padrão das agências de aplicação da lei”, disse ele Strong The One.
“Outra razão pela qual o cibercrime é frequentemente visto como isento de riscos é a facilidade de cruzar fronteiras geográficas, tudo de dentro do espaço seguro do próprio país de origem – economizando tempo e diminuindo o risco de ser pego”, acrescentou Kersten. ®
.
