US-amerikanische und internationale Strafverfolgungsbehörden haben Genesis Market beschlagnahmt, einen berüchtigten Hacker-Marktplatz, der verwendet wird, um kompromittierte Zugangsdaten und digitale Browser-Fingerabdrücke zu erlangen.

Das FBI kündigte am Mittwoch die als „Operation Cookie Monster“ bezeichnete Abschaltung an. Genesis Market-Domains zeigen nun einen Hinweis an, der besagt, dass US-Strafverfolgungsbehörden einen Beschlagnahmebefehl vollstreckt haben. „Die Domains von Genesis Market wurden vom FBI gemäß einem Beschlagnahmebefehl des US-Bezirksgerichts für den östlichen Bezirk von Wisconsin beschlagnahmt“, heißt es in der Nachricht.

In der Mitteilung heißt es, dass neben dem FBI auch Strafverfolgungsbehörden aus dem Vereinigten Königreich, Europa, Australien, Kanada, Deutschland, Polen und Schweden an der Abschaltung beteiligt waren.

Bei der Operation wurden außerdem etwa 120 Personen festgenommen und weltweit 200 Durchsuchungen durchgeführt. Die britische National Crime Agency sagte, sie habe 19 mutmaßliche Website-Benutzer festgenommen, darunter zwei Männer im Alter von 34 und 36 Jahren, die wegen des Verdachts auf Betrug und Computermissbrauch festgehalten werden. Ein hochrangiger FBI-Beamter sagte gegenüber TechCrunch, dass auch in den Vereinigten Staaten Verhaftungen vorgenommen wurden, genaue Zahlen wurden jedoch nicht bestätigt.

„Dies ist die größte Operation dieser Art. Wir greifen nicht nur Administratoren an oder nehmen Websites herunter; Wir verfolgen Benutzer auf globaler Ebene“, sagte der Beamte. Sie fügten hinzu, dass Beamte durch den Erhalt der Computersysteme von Genesis Market etwa 59.000 Benutzer des Marktplatzes identifiziert haben.

Das FBI stellte auch eine Website zur Meldung von Datenschutzverletzungen bereit Wurde ich pwned mit „Millionen“ von E-Mail-Adressen und Passwörtern aus dem Genesis Market, die Internetnutzer auf Kompromittierung prüfen können.

Genesis Market ist seit 2017 als Online-Marktplatz nur auf Einladung aktiv, der gestohlene Zugangsdaten, Cookies und digitale Browser-Fingerabdrücke verkauft, die von kompromittierten Systemen gesammelt wurden. Diese Fingerabdrücke oder „Bots“ enthielten IP-Adressen, Sitzungscookies, Plugins und Betriebssystemdetails, die es Angreifern ermöglichten, sich als die Browser der Opfer auszugeben, um auf ihre Online-Banking- und Abonnementdienste wie Amazon und Netflix zuzugreifen, ohne das oder zwei Passwörter des Opfers zu benötigen -Faktor-Token.

Siehe auch  Texas Public Safety Head sprengt Uvalde Cops 'abscheuliches Versagen'

Vor dem Herunterfahren behauptete Genesis, dass diese Browser-Fingerabdrücke so lange auf dem neuesten Stand gehalten würden, wie sie Zugriff auf ein kompromittiertes Gerät behielten.

„Mit anderen Worten, Genesis-Kunden kaufen nicht nur einmal gestohlene Informationen unbekannter Herkunft; Sie bezahlen de facto für ein Abonnement der Informationen des Opfers, selbst wenn sich diese Informationen ändern“, sagte Yusuf Arslan Polat, Senior Threat Researcher bei Sophos in einer Analyse des Genesis Market im vergangenen Jahr.

Selbst bis zu seiner Beschlagnahme wuchs die Zahl der auf dem Marktplatz zum Verkauf stehenden infizierten Geräte.

„Im Jahr 2021 wurden der Website monatlich über 20.000 neue Bots hinzugefügt“, sagte Cyril Noel-Tagoe, leitender Forscher bei Netacea, einem Unternehmen für Cybersicherheit und Bot-Management. „Der Markt war Mitte 2022 vorübergehend rückläufig, aber trotzdem war die Zahl der zum Verkauf stehenden Bots bis März 2023 auf über 450.000 angewachsen.“

Das FBI sagte, dass Genesis Market seit seiner Gründung Zugriff auf Daten bot, die von mehr als 1,5 Millionen kompromittierten Computern weltweit gestohlen wurden und über 80 Millionen Zugangsdaten für Konten enthielten. Während die finanziellen Gesamtverluste noch nicht ermittelt wurden, sagt das FBI, dass Genesis mindestens 8,7 Millionen Dollar aus dem Verkauf gestohlener Anmeldeinformationen verdient hat, stellte jedoch fest, dass die vollständigen Gesamtverluste wahrscheinlich mehrere zehn Millionen Dollar übersteigen würden.

Berichten zufolge wurde der inzwischen geschlossene Marktplatz weltweit mit Millionen von finanziell motivierten Cyber-Vorfällen in Verbindung gebracht. Im Juni 2021 haben die Hacker den Gaming-Giganten Electronic Arts verletzt behauptet Zugang zum Gaming-Giganten zu erhalten, indem sie einen 10-Dollar-Bot von Genesis Market kaufen, mit dem sie sich bei einem Slack-Unternehmenskonto anmelden können.

Siehe auch  Der frühere Nintendo-Chef Reggie fordert Unternehmen auf, Gewerkschaften zu „umarmen“.

„Als Ergebnis der Beschlagnahme des Genesis-Marktes erwarten wir eine Abwanderung von Verkäufern und Kunden auf die Marktplätze der Konkurrenz“, sagt Noel-Tagoe gegenüber TechCrunch. „Es gibt mehrere andere illegale Marktplätze, die Protokolle und Zugangsdaten verkaufen, wenn auch nicht in der Größenordnung des Genesis-Marktes. Alternativ, wenn ein bedeutender Kern der Administratoren des Genesis-Marktes sich der Strafverfolgung entzieht, können sie sich abspalten und eine neue Version der Website erstellen.“

Die Abschaltung von Genesis Market erfolgt nur wenige Wochen, nachdem das FBI Zugang zum berüchtigten Hacking-Forum BreachForums erhalten und einen 20-jährigen New Yorker verhaftet hat, der beschuldigt wird, die Website zu betreiben. Es kommt auch, nachdem die US-Strafverfolgungsbehörden letztes Jahr die Schließung von SSNDOB angekündigt haben, einem berüchtigten Marktplatz, der für den Handel mit persönlichen Daten – einschließlich Sozialversicherungsnummern – von Millionen von Amerikanern verwendet wird.

Aktualisiert mit zusätzlichen Informationen des FBI.

4.6/5 - (263 votes)
Anzeige

Verwandte ArtikelMehr vom Autor

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein