.
Uma fonte notória de credenciais roubadas, genesis.market, teve seu site apreendido pelo FBI.
O fornecedor de segurança Sophos tem identificado genesis.market como “um mercado somente para convidados” do qual os compradores podem adquirir “credenciais, cookies e impressões digitais roubadas que são coletadas de sistemas comprometidos”.
A Sophos descreveu o souk de dados roubados como um corretor de acesso inicial (IAB) – um negócio que compromete sistemas e serviços, rouba dados e os vende. A Genesis.market especializou-se em coletar “credenciais, cookies e impressões digitais” e não apenas vendeu esses dados, mas também ofereceu um serviço de assinatura para fornecer informações atualizadas sobre os indivíduos rastreados.
A empresa de segurança também descobriu que o Genesis oferecia “recursos de atendimento ao cliente que permitem que criminosos se concentrem em cometer crimes, não em tecnologia”, incluindo uma “interface polida com bons recursos de correlação de dados; ferramentas eficazes e bem mantidas para clientes, incluindo uma função de pesquisa robusta ; e recursos convencionais, como FAQ, suporte ao usuário, preços em dólares (embora o pagamento seja em Bitcoin) e edição de texto competente.”
Alguns de nossos sites de comércio eletrônico favoritos talvez possam aprender uma ou duas coisas.
No momento em que escrevo, nem o FBI nem sua agência controladora, o Departamento de Justiça, publicaram uma declaração sobre a apreensão.
Mas os visitantes do genesis.market não tiveram dúvidas sobre o destino do site porque todo o conteúdo, exceto a tela inicial a seguir, desapareceu.
Notificação de apreensão do FBI no mercado Genesis – Clique para ampliar
Strong The One observa que o FBI parece estar totalmente feliz em retratar seus agentes de segurança da informação como usuários de capuz sem rosto. Obrigado por isso, pessoal, dado que é um conhecido desincentivo para legítimos aspirantes a trabalhadores da segurança da informação.
Mas estamos divagando – deveríamos realmente nos concentrar no bando de logotipos da polícia em torno do sujeito inútil de capuz retratado acima, porque eles indicam que o FBI agiu com seus pares de todo o mundo. Essa assistência provavelmente foi necessária pelo Genesis Market usando vários nomes de domínio. Bater em todos eles exigiria colaboração transfronteiriça com várias agências de aplicação da lei de diferentes nações.
Tudo isso deixa o mundo um pouco mais seguro graças ao fim desta saída.
Mas é claro que ainda há muitos dados pessoais nas mãos de canalhas de moletom. Enquanto isso, bandidos patrocinados pelo estado em uma variedade de agasalhos envenenar cadeias de suprimentos de software, roubar criptomoeda, plantar ransomware e pior. ®
.
