Bl0ckch41nnewsGenesis Market desarticulado, ofrecen un portal para comprobar si tu información ha sido comprometida

EUROPOL, en una actuación sin precedentes a nivel mundial, denominada «Operación Cookie Monster», en cual han participado 17 países,
han aunado sus esfuerzos para desmantelar Genesis Market, la
mayor plataforma conocida hasta ahora de venta de credenciales de
accesos
a servicios on-line de todo tipo, en la que se ha detenido a 119 personas y
practicado 208 entradas y registros.

«Una operación policial sin precedentes en la que han participado 17 países
ha dado como resultado el desmantelamiento de Genesis Market, uno de los
mercados más peligrosos de venta de credenciales de cuentas robadas en todo el mundo», dijo la Europol en un comunicado oficial.

Como resultado de una jornada de acción celebrada el 4 de abril, se cerró este
servicio ilegal y se incautó su infraestructura. También se llevaron a cabo
acciones simultáneas en todo el mundo contra los usuarios de esta plataforma,
que dieron lugar a 119 detenciones, 208 registros de propiedades y 97 medidas
de «llamar y hablar».

La
National Crime Agency (NCA) de Reino Unido ha descrito
el conjunto de estas ofertas como: «un enorme facilitador del fraude». Se
calcula que esta particular colmena de iniquidad tenía 80 millones de
conjuntos de credenciales y huellas digitales disponibles para su compra,
antes del cierre del sitio y la detención del personal. 

Según la
investigación de Sophos,
Genesis Market tenía capacidades especiales de compromiso en el campo de
laadquisición ilegal
de «credenciales, cookies y huellas digitales». Estos datos robados se vendían
a menudo en lotes individuales, pero el sitio también ofrecía un suministro a
más largo plazo de paquetes de datos a través de un servicio de suscripción.
Esto ofrecía al cliente un rastro de información actualizada, ya fuera el
seguimiento de una persona individual o de un colectivo.

Genesis Market ofrecía
«una interfaz de usuario pulida con buenas capacidades de correlación de
datos; herramientas eficaces y bien mantenidas para los clientes, incluida
una función de búsqueda robusta; y accesorios convencionales como un FAQ,
soporte al usuario, precios en dólares (aunque el pago se efectuaba en
Bitcoin), y funciones de edición competentes».

En España se ha detenido a 11 personas y se han llevado a cabo un total de 10
entradas y registros simultáneos en las que se han intervenido numerosos
efectos informáticos presuntamente relacionados con los hechos investigados

Los datos a la venta de la plataforma clausurada ascendían a más de un millón
y medio de “bots” que incluían información de más de dos millones de
identidades a nivel mundial, habiéndose visto comprometidas en España más de
700.000 credenciales

La investigación ha estado liderada por el FBI y la Policía Holandesa y ha
contado con el apoyo de EUROPOL, que dispuso un Centro de Control en sus
instalaciones de La Haya para centralizar la información facilitada por los
países participantes y agilizar las comunicaciones entre ellos.

La dispersión
geográfica de los países que han colaborado en esta investigación ha supuesto
un tremendo reto de coordinación a la hora de hacer coincidir el momento de
las detenciones y registros domiciliarios, debido a los diferentes husos
horarios aplicables a cada uno de ellos.

Genesis Market operaba como un mercado de credenciales underground. Este market ofrecía a sus clientes la posibilidad de adquirir credenciales
de diferentes administraciones públicas, entidades privadas o particulares y,
por medio de un software especifico poder recrear su huella digital.

Los usuarios podían realizar búsquedas de bots de interés en base a distintos
parámetros, como país de ubicación del equipo infectado, servicios online a
los que se deseaba acceder con las credenciales y huella digital sustraídas,
etc. y todo ello a un precio que variaba desde algunos céntimos hasta varios
cientos de dólares, dependiendo de la cantidad y naturaleza de los datos
sustraídos de las víctimas, lo que hacía que la adquisición de bots estuviese
al alcance de un amplio rango de potenciales clientes.

Información de más de 2 millones de identidades a nivel mundial

Para dar una idea de la magnitud del mercado de credenciales ahora clausurado,
basta decir que los datos a la venta ascendían a más de 1,5 millones de bots,
que incluían información de más de 2 millones de identidades a nivel mundial.

Dada la inquietud que estos hechos pueden generar en la ciudadanía, Europol, en colaboración con la Policía Holandesa, ha dispuesto una página web disponible en la dirección https://www.politie.nl/checkyourhack donde cualquier persona puede verificar, introduciendo su dirección de correo electrónico, si su equipo ha sido infectado por Génesis y donde además se le indica qué debe hacer para desinfectarlo y poder usarlo de forma segura.

Según Europol, los siguientes organismos participaron en la «Operación Cookie
Monster»:

• Australia: Policía Federal Australiana (AFP), fuerzas policiales estatales y
  territoriales
• Canadá: 25 fuerzas del orden apoyadas por la Sûreté du Québec (SQ) y la Real
  Policía Montada de Canadá (RCMP)
• Dinamarca: Policía Nacional (Politi)
• Estonia: Policía y Guardia de Fronteras (Politsei ja Piirivalveamet)
• Finlandia: Oficina Nacional de Investigación (Keskusrikospoliisi/
  Centralkriminalpolisen)
• Francia: Policía Nacional (Police Nationale) Policía Nacional (Police
  Nationale)
• Alemania: Oficina Federal de Policía Criminal (Bundeskriminalamt)
• Italia: Policía Nacional (Polizia di Stato)
• Países Bajos: Policía Nacional (Politie) Policía Nacional (Politie)
• Nueva Zelanda: Policía deNueva Zelanda – Ngā Pirihimana o Aotearoa
• Polonia: Oficina Central de Ciberdelincuencia (Centralne Biuro Zwalczania
  Cyberprzestępczości)
• Rumania: Policía Nacional (Poliția Română)
• España: Policía Nacional y Guardia Civil
• Suecia: Autoridad Policial Sueca (Polisen)
• Suiza: Policía Federal (fedpol), Policía Cantonal de Zúrich (Kantonspolizei
  Zürich) Reino Unido: Agencia Nacional contra la Delincuencia (NCA)
• Estados Unidos: Oficina Federal de Investigación (FBI)

Fuentes:

• https://blog.elhacker.net/2023/04/el-fbi-desmantela-genesis-market-el-mayor-mercado-cibercrimen-cookies.html
• https://elchapuzasinformatico.com/2023/04/fbi-desmantela-genesis-market-mayor-mercado-cibercrimen/
• https://www.troyhunt.com/seized-genesis-market-data-is-now-searchable-in-have-i-been-pwned-courtesy-of-the-fbi-and-operation-cookie-monster/
• https://www.nationalcrimeagency.gov.uk/news/notorious-criminal-marketplace-selling-victim-identities-taken-down-in-international-operation
• https://ke-la.com/exploring-the-genesis-supply-chain-for-fun-and-profit/
• https://therecord.media/genesis-market-takedown-cybercrime
• https://www.zdnet.com/article/cybercrime-market-selling-full-digital-fingerprints-of-over-60000-users/

Source link