Le forze dell’ordine hanno chiuso Genesis Market, un importante piattaforma usata dai cyber-criminali per vendere credenziali di login rubate e altri strumenti progettati per facilitare l’attività criminale. L’Operazione Cookie Monster, hanno confermato le autorità britanniche, ha portato all’arresto di circa 120 persone in tutto il mondo, tra cui 19 utenti del sito nel Regno Unito.
Il Dipartimento di Giustizia ha dichiarato che il sequestro ha fatto cadere un tassello fondamentale nell’organizzazione di attacchi ransomware in tutto il mondo. All’operazione hanno partecipato le forze dell’ordine di Australia, Canada, Danimarca, Svezia, Germania e Polonia, nonché Europol e Eurojust.
Genesis Market è stato fondato nel marzo 2018 e vendeva log-in, cookie e impronte digitali di browser prelevati da sistemi violati. Gli hacker potevano non solo accedere agli account, ma anche ottenere informazioni utili a condurre attacchi informatici estremamente mirati, ad esempio accedendo agli account senza necessità di usare l’autenticazione a due fattori — e questo perché Genesi Market vendeva anche sistemi per clonare i cookie degli utenti.
Questo mercato nero era stato più volte collegato a diversi attacchi informatici di alto profilo: ad esempio, VICE all’epoca aveva riportato che l’attacco contro EA del 2021 era stato condotto grazie ad un bot acquistato da 10$ su Genesis.
Sebbene il sequestro e gli arresti non uccideranno certamente il mercato illegale della compravendita di credenziali, cookie e bot per compiere attività criminali, si tratta comunque di un’importante vittoria contro il cyber-crimine.
