Territorio Móvil

Operación Monstruo de las Galletas: la Reserva Federal se apodera del ‘mercado de hackers notorios’


Ampliar / Informe de confiscación de dominio en genesis.market. El Departamento de Justicia de EE. UU. y Europol anunciaron hoy que una operación policial internacional cerró un «notorio mercado de piratas informáticos» que ha estado vendiendo acceso a dispositivos infectados y credenciales robadas. La operación, que apuntó a Genesis Market, afectó a 17 países, se apoderó de la infraestructura de la plataforma y resultó en «119 arrestos, 208 registros domiciliarios y 97 acciones de llamar y hablar», dijo Europol. Genesis Market, ahora cerrado, «promocionó y vendió paquetes de credenciales de cuentas, como nombres de usuario y contraseñas para correo electrónico, cuentas bancarias y redes sociales, robadas de computadoras infectadas con malware en todo el mundo», dijo el Departamento de Justicia. La llamada «Operación Monstruo de las Galletas» confiscó 11 nombres de dominio bajo una orden aprobada por el Tribunal de Distrito de EE. UU. para el Distrito Este de Wisconsin. Si bien el sitio web público de Genesis Market se cerró, el dominio .onion todavía era accesible a través de Tor en la web oscura hoy. Aparentemente, las fuerzas del orden aún están buscando al menos a algunas de las personas detrás de la plataforma, ya que el aviso de incautación de dominio busca consejos de todos los que han estado en contacto con los administradores de Genesis Market. El Departamento del Tesoro de EE. UU. dijo que Genesis Market «cree que está ubicado en Rusia». Europol dijo que “a diferencia de otros mercados criminales, Genesis Market era accesible en Internet abierto, aunque las fuerzas del orden lo ocultaron detrás de un velo de solo invitación. Su accesibilidad y precios bajos redujeron significativamente la barrera de entrada para los compradores, lo que lo convirtió en un recurso popular entre compradores y piratas informáticos». adquisiciones.” La Operación Cookie Monster fue dirigida por el FBI y la Policía Nacional Holandesa y coordinada por Europol

El «navegador personalizado» imitaba los dispositivos de las víctimas

Genesis Market nació en marzo de 2018 y desde entonces «ha brindado acceso a datos robados de más de 1,5 millones de computadoras comprometidas en todo el mundo que contienen más de 80 millones de credenciales de cuentas», dijo el Departamento de Justicia. Al comprar un bot de Genesis Market, «los delincuentes obtendrían acceso a todos los datos recopilados por él, como huellas dactilares, cookies, inicios de sesión guardados y datos de formularios de autocompletado», dijo Europol. Los bots más baratos se vendieron por menos de un dólar cada uno, mientras que otros se vendieron por cientos de dólares y dieron acceso a cuentas bancarias en línea. Europol dijo que los compradores de Genesis Market «recibieron un navegador personalizado que imitaba al de su víctima» que les permitía acceder a las cuentas de las víctimas «sin activar ninguna de las medidas de seguridad de la plataforma en la que estaba la cuenta». Estas medidas de seguridad incluyen el reconocimiento de, por ejemplo, una ubicación de inicio de sesión diferente, una huella digital de navegador diferente o un sistema operativo diferente. Un informe de Brian Krebs describió la oferta de Genesis como «un complemento de navegador web personalizado que puede cargar un perfil de bot de Genesis, lo que hace que el navegador imite prácticamente todos los aspectos importantes del dispositivo de la víctima, desde el tamaño de la pantalla y la frecuencia de actualización hasta el agente de usuario único». cadena concatenada, el navegador web de la víctima». El Departamento de Justicia dijo que accedió a la base de datos de usuarios de Genesis Market. «La base de datos contenía el historial de compras y actividades de cada usuario, que según el FBI les ayudó a identificar la verdadera identidad de muchos usuarios», escribió Krebs.

Tres grandes derribos en el último año

El desmantelamiento de Genesis Market sigue a acciones similares contra Hydra Market en abril de 2022 y BreachForums en marzo de 2023. El DOJ afirma que «desmanteló los mercados más grandes de la web oscura» como resultado de estas tres operaciones durante el año pasado. El Departamento de Justicia dijo que los datos de las víctimas obtenidos durante la Operación Cookie Monster se pusieron a disposición de HaveIBeenPwned.com, que lo ayuda a verificar si estuvo involucrado en una violación de datos. La Oficina del Tesoro para el Control de Activos Extranjeros (OFAC, por sus siglas en inglés) dijo que nombró a Genesis Market, lo que significa que «toda propiedad e interés en la propiedad de la Compañía que esté ubicada, sea propiedad o esté bajo el control de estadounidenses, debe prohibirse e informarse a la OFAC». además, cualquiera que «se involucre[s] ciertas transacciones con la entidad ahora designada pueden estar sujetas a sanciones».

MÁS SOBRE ACTUALIDAD
GM anuncia el nuevo Chevrolet Bolt basado en Ultium en el informe del segundo trimestre
El bórax es la nueva marea y los expertos en control de envenenamiento lo están mirando a la cara.
SpaceX anuncia otra aplicación para Starship
La nueva función de personalización de ChatGPT podría ahorrar mucho tiempo a los usuarios
¿Listo para su escaneo ocular? Comienza Worldcoin, pero no del todo en todo el mundo
Entendiendo al pulpo y sus relaciones con los humanos

Deja una respuesta

Tu dirección de correo electrónico no será publicada.