208 búsquedas en todo el mundo, 119 arrestos, este es el resultado de la redada que llevó a la caída de Genesis Market, el mercado negro más grande para la compra y venta de identidades digitales robadas, el 4 de abril. La operación “Cookie Monster” completa tres años de investigaciones del FBI, la policía holandesa con la participación de Europol y 17 países, incluida Francia.
Una herramienta muy eficaz y accesible.
En Genesis Market, una identidad digital se negociaba entre menos de un dólar y unos pocos cientos. Un precio variable en función de la cantidad y naturaleza de la información. Algunas identidades permitían al cliente acceder a las redes sociales de las víctimas, mientras disfrutaba de su plataforma de streaming favorita. En los casos más graves, las personas han tenido que pagar pedidos en línea que nunca realizaron o, peor aún, se encuentran con que su cuenta bancaria ha sido vaciada.
Cifras del Departamento de Justicia de EE. UU. (DOJ) y del Centro Europeo de Ciberdelincuencia (EC3) de Europol dan una idea de la importancia de Genesis Market en el momento de su desmantelamiento: 1,5 millones de ordenadores comprometidos vinculados a 2 millones de identidades y 80 millones de identificadores de acceso De todo tipo. Según John Fokker, jefe de inteligencia de amenazas en el Centro de Investigación de Trellix, una firma de seguridad informática que ayudó con la investigación, en 2020, después de solo dos años de existencia, la plataforma generó $ 4 millones en ingresos.
El éxito y la originalidad de Genesis Market provienen de su especialización en un método muy específico de llevar el control de las cuentas. En un momento en que la autenticación de dos factores se está volviendo más democrática, Genesis Market vendía acceso para superar esta barrera.
En la jerga, lo que Genesis Market monetiza son rastros digitales de identificaciones, «huellas dactilares de dispositivos» y cookies de navegador. contactado por siglo digitalJohn Fokker lo ilustra así: cuando inicia sesión en la computadora de su trabajo y pasa la autenticación de múltiples factores para acceder a la red, el sistema almacena algunos datos localmente en su dispositivo. Cuando regresa a la red más tarde y no se le solicita la autenticación de múltiples factores, es porque esos datos aún están almacenados en su máquina. «. Al tener acceso a estos datos, un seguidor de Genesis Market tiene los medios para usurpar una identidad en sus sitios favoritos.
Los creadores de Genesis Market han hecho todo lo posible para atraer nuevos clientes. Además de su presencia en la DarkWeb, también era posible el acceso en la Web clásica. Para acceder a él, bastaba con ser cooptado. Su interfaz era ordenada e incluso ofrecían Genesium, un navegador de su propia creación. Este último es extremadamente fácil de usar para facilitar la tarea a su usuario.
La interfaz de Genesis Market está particularmente trabajada para garantizar toda la comodidad posible a su clientela muy particular. Crédito: Trellix
Genesis Market se utilizó principalmente para los fines fraudulentos mencionados anteriormente, pero también podría haberse utilizado para proyectos ciberdelincuentes más elaborados. Según John Fokker » este mercado fue de interés para los actores de ransomware o aquellos involucrados en ransomware, que buscaban credenciales empresariales específicas «. El Departamento de Justicia de los Estados Unidos afirma que las credenciales a la venta » incluyeron aquellos relacionados con el sector financiero, infraestructura crítica y agencias gubernamentales federales, estatales y locales «. La plataforma está designada como uno de los brokers de acceso” los más prolíficos en el mundo del cibercrimen «.
La desaparición de Génesis: ¿un golpe en el agua o un verdadero golpe al cibercrimen?
Edvardas Šileris, jefe de EC3, se complace en tener » interrumpió gravemente el ecosistema ciberdelincuente al eliminar uno de sus habilitadores clave «. Elogió la colaboración internacional que ha permitido “ el exito de este caso «. En Francia, según información de la parisino, tres usuarios importantes de la plataforma fueron detenidos, en la región de París y en la región de Lyon. Se han realizado operaciones por toda Europa, en Estados Unidos, Canadá, Australia…
[#Cybercriminalité] Allá #Policía Nacionalen alianza con @Europol y otros 16 países, cerraron una de las plataformas de hackers más grandes del mundo. Con el nombre de Genesis Market, revendía credenciales de cuentas robadas.
👉3 #arrestos en🇫🇷 https://t.co/B6NHbvfsOl– Policía Nacional (@NationalPolice) 6 de abril de 2023
Como suele ocurrir en este tipo de casos, mientras las autoridades celebran su éxito, ya se está preparando un sucesor. Sin embargo, para John Fokker es de hecho un » gran victoria «, porque » Esto rompe la confianza de este ecosistema y desalienta a otros piratas informáticos a utilizar estos servicios. «. Agrega que » los posibles usuarios de futuras plataformas ahora se preguntarán si están hablando con un hacker o con la policía «.
La operación «Cookie Monster» es en sí misma un mensaje destinado a los ciberdelincuentes. Una advertencia que el fiscal general de los Estados Unidos, Merrick B. Guirlande, insistió en martillar, “ el Departamento de Justicia y nuestros socios internacionales detendrán sus actividades ilegales, lo encontrarán y lo llevarán ante la justicia «.
Para las víctimas potenciales, la policía holandesa ha establecido un herramienta para verificar con su dirección de correo electrónico un posible compromiso. HaveIBeenPwned.com también ha actualizado sus datos con datos de Genesis Market.