Os domínios da Genesis Market, um dos mercados mais populares para credenciais roubadas de todos os tipos, foram apreendidos pelas autoridades policiais no início desta semana como parte da Operação Cookie Monster.
A ação é um golpe importante para o mundo dos crimes cibernéticos, já que a Genesis era um dos principais players que ofereciam identidades de contas tanto para consumidores quanto para empresas.
Embora as autoridades ainda não tenham divulgado comunicados de imprensa sobre a desativação, ao acessar os domínios da Genesis Market, uma faixa informa que o FBI executou um mandado de apreensão.
Parece que os administradores do mercado não foram capturados ou identificados, já que o FBI está interessado em qualquer pessoa que esteja em contato com eles.
Quem está por trás da Genesis Market manteve um perfil discreto todos esses anos, indicando conhecimento de segurança operacional.
O FBI informa que a ação foi possível com o apoio de várias organizações dos setores público e privado.
"Essas apreensões foram possíveis graças à coordenação da aplicação da lei internacional e do setor privado", diz a faixa de apreensão, que inclui quase duas dezenas de parceiros.
Alexander Martin, do The Record, escreve que a desativação da Genesis Market provocou um grande número de prisões em todo o mundo.
A Genesis Market começou na fase alfa no final de 2017 e, em 2020, tornou-se a loja online mais popular para credenciais de contas para vários serviços, impressões digitais de dispositivos e cookies.
Os operadores do mercado usavam malware de roubo de informações para coletar logins juntamente com os dados de impressão digital (por exemplo, cookies, endereços IP, fusos horários, informações do dispositivo) que permitiriam a personificação do proprietário legítimo acessando o serviço.
Seus lucros vinham do aluguel das identidades de conta por meio de bots que incluíam contas roubadas completas com os dados de impressão digital que tornavam o acesso parecer legítimo.
Para facilitar para os clientes, os operadores da Genesis Market forneciam plug-ins de navegador que podiam importar os dados de login e impressões digitais de uma conta comprometida, assumindo automaticamente a identidade digital do verdadeiro proprietário.
Dependendo do tipo de conta, os compradores poderiam pagar menos de US$ 10 para acessar uma conta por um período específico.
A Genesis Market fornecia acesso a uma ampla lista de serviços com contas de usuário de todo o mundo.
Entre eles estavam Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom e Ebay.
O FBI não respondeu a um pedido de comentário quando o BleepingComputer entrou em contato mais cedo hoje.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...