La policía desmantela el mercado de delitos cibernéticos de Génesis

Genesis Market, uno de los proveedores mundiales más grandes de datos personales robados para el clandestino ciberdelincuente, ha sido eliminado y se han realizado más de 120 arrestos en la Operación Cookie Monster, un esfuerzo multinacional dirigido por la Policía Nacional Holandesa y el FBI de los Estados Unidos. que incluía la Agencia Nacional contra el Crimen (NCA) del Reino Unido y las fuerzas del orden de otros 14 países.

La operación provocó el desmantelamiento del sitio web de Genesis Market en la noche del martes 4 de abril, pero para garantizar su seguridad operativa, la acción no se ha hecho pública oficialmente hasta ahora.

En las últimas 36 horas, la NCA, en colaboración con las Unidades Regionales de Delitos Cibernéticos y las fuerzas policiales de todo el Reino Unido, ejecutó 47 órdenes de allanamiento y realizó redadas coordinadas en relación con Genesis. Dos hombres, de 34 y 36 años, fueron arrestados en Grimsby y otros 19 fueron arrestados en el Reino Unido.

Es probable que se lleven a cabo más arrestos, con cargos buscados por una variedad de delitos cubiertos por las Leyes de Fraude y Uso Indebido de Computadoras. Muchos otros serán contactados bajo los auspicios de la estrategia nacional Cyber ​​Prevent, que tiene como objetivo realizar intervenciones tempranas para alejar a los posibles delincuentes de una vida de ciberdelincuencia.

Rob Jones, director general de la NCA para el Centro Nacional de Delitos Económicos y liderazgo en amenazas, dijo: “Detrás de cada delincuente cibernético o estafador está la infraestructura técnica que les brinda las herramientas para ejecutar sus ataques y los medios para beneficiarse financieramente de sus delitos.

“Genesis Market fue un excelente ejemplo de dicho servicio y fue una de las plataformas más importantes en el mercado criminal. Su eliminación supondrá un duro golpe para los delincuentes de todo el mundo.

“Apuntar a esta infraestructura es el núcleo de los esfuerzos de la NCA para desbaratar a los delincuentes de mayor daño y proteger al público de aquellos que buscan infiltrarse en sus vidas, robando sus identidades y su dinero”, dijo.

Más contenido para leer:  NEC adquiere Blue Danube Systems
Aviso de incautación de dominios de Genesis Market
El sitio web de Genesis Market fue retirado la noche del martes 4 de abril de 2023

Genesis Market era uno de los mercados criminales más importantes del mundo, y el acceso solo se otorgaba mediante invitación. Se especializó en la venta de huellas dactilares digitales y credenciales comprometidas, recopiladas mediante malware de robo de información, que permitía a sus usuarios hacerse pasar por sus víctimas para eludir los controles de seguridad en línea.

Una huella digital, también conocida como bot, se define como algo que es exclusivo de la computadora de un individuo y abarca una amplia gama de puntos de datos potenciales. Esto puede incluir información técnica como versiones de software y configuración de ubicación, visualización e idioma, pero más pertinente aquí, las cookies, las credenciales de inicio de sesión del servicio y los datos personales y financieros que los usuarios almacenan en sus navegadores web.

Durante el curso de la investigación, las autoridades descubrieron aproximadamente 80 millones de conjuntos de credenciales relacionadas con dos millones de personas, decenas de miles de ellas en el Reino Unido.

El costo de estos bots variaba desde unos 50 peniques hasta varios cientos de libras, según la cantidad y la naturaleza de los datos disponibles sobre un individuo en particular. En general, los perfiles que contenían credenciales bancarias en línea obtuvieron un precio más alto.

Genesis Market se alojó tanto en la Internet pública como en la web oscura y se ejecutó como una operación altamente “profesional”, con ciberdelincuentes capaces de aprovechar una wiki interna para responder cualquier pregunta que pudieran tener y herramientas de búsqueda avanzada para permitirles romper descargue los datos disponibles por país o sitio web.

Únicamente entre sus pares, Genesis Market luego proporcionó a sus usuarios complementos de navegador que les permitieron usar Internet mientras aparecían en cada sitio que visitaban, ya sea un banco, un minorista o un sitio de redes sociales, para ser el usuario comprometido.

Más contenido para leer:  CBI lanza una campaña para impulsar los unicornios tecnológicos del Reino Unido

Herramienta útil para equipos de ransomware

La mayoría del uso de Genesis Market está relacionado con el fraude, el lavado de dinero y el robo, pero lo que es más preocupante desde el punto de vista de la seguridad cibernética, la NCA ha obtenido pruebas de que Genesis Market también ofrecía huellas digitales que permitían a los ciberdelincuentes acceder a las redes del lugar de trabajo de sus víctimas. sistemas y servicios en la nube de forma remota, lo que la convierte en una herramienta valiosa para los operadores de ransomware.

La NCA dijo que tenía pruebas de que Genesis Market había facilitado ataques de ransomware, ya que algunas de las credenciales incluían inicios de sesión remotos en sistemas corporativos que habrían ofrecido un fácil acceso inicial a los sistemas de destino para los operadores de ransomware. Actualmente no puede atribuir ningún incidente conocido a la actividad.

Computer Weekly entiende que los datos vendidos a través de Genesis Market también se han relacionado con ataques de intercambio de tarjetas SIM y el robo de código fuente de empresas de tecnología.

cambiando las mesas

La NCA dijo que la operación representó un cambio radical en la forma en que aborda el problema del fraude, que representa más del 40% de los delitos denunciados en el Reino Unido, al apropiarse de las tácticas utilizadas contra las víctimas comunes y usarlas contra los ciberdelincuentes responsables.

Haciéndose eco de los métodos utilizados en una operación de marzo de 2023 contra sitios web de DDoS de alquiler, la propia NCA ha “robado” las credenciales utilizadas por los delincuentes que accedieron a esos sitios y las utilizará para identificar y rastrear a más delincuentes.

En última instancia, quiere socavar la confianza en la clandestinidad ciberdelincuente al hacer que los delincuentes entiendan que, al igual que una víctima común no sabrá que sus credenciales se han visto comprometidas hasta que se vacíen sus cuentas bancarias, los delincuentes mismos no sabrán que están siendo vigilados. hasta que la policía derriba la puerta principal a las seis de la mañana.

Más contenido para leer:  Las nubes basadas en Linux son una puerta abierta para los atacantes, dice VMware

“El delito cibernético es un facilitador clave de la gran mayoría de los fraudes, que ahora es el tipo de delito más grande en el Reino Unido y afecta a más personas que cualquier otro. La NCA está atacando la infraestructura criminal desde todos los ángulos y aquellos que buscan utilizar dichos servicios deben ser conscientes de que los estamos persiguiendo”, dijo Jones.

Consejos para las víctimas

La NCA anima hoy a los miembros del público a tomar medidas para averiguar si sus dispositivos o cuentas se han visto comprometidos. Puede verificar si sus datos han sido comprometidos y los usuarios de Genesis Market han accedido ingresando su dirección de correo electrónico en Check Your Hack, un sitio web certificado creado por las autoridades holandesas.

Si descubre que se ha visto afectado, la NCA ha trabajado con el Centro Nacional de Seguridad Cibernética (NCSC) y la Policía de la Ciudad de Londres para brindar más consejos y orientación sobre qué hacer a continuación, a los que se puede acceder en el sitio web de la NCA.

Si ha sido víctima de cualquier forma de fraude digital o delito cibernético, puede informarlo en cualquier momento a través de Action Fraud, o en Escocia, llamando a la Policía de Escocia al 101. También debe informar los incidentes a su banco. Si elige informar como víctima de Genesis Market, cite “Génesis” en el cuadro “Información adicional” en el informe de Action Fraud, o menciónelo a la policía.

Si un oficial de la ley se comunica con usted en relación con un presunto fraude, puede verificar su identidad llamando al 101 o al Centro de control de NCA al 0370 496 7622.

Los correos electrónicos sospechosos y los intentos de phishing también se pueden reenviar a la bandeja de entrada de informes del NCSC en [email protected].

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales