1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Le FBI Saisit Le Magasin De Robots "Genesis Market" Au Milieu D'Arrestations Visant Des Opérateurs Et Des Fournisseurs

Le FBI Saisit Le Magasin De Robots "Genesis Market" Au Milieu D'Arrestations Visant Des Opérateurs Et Des Fournisseurs

Plusieurs noms de domaine liés à Marché Genesis, un magasin de cybercriminalité animé qui vendait l'accès aux mots de passe et autres données volées sur des millions d'ordinateurs infectés par des logiciels malveillants, ont été saisis par le Bureau fédéral d'Enquête (FBI) aujourd'hui. Des sources disent à KrebsOnsecurity que les saisies de domaine ont coïncidé avec des “dizaines” d'arrestations aux États-Unis et à l'étranger visant ceux qui auraient exploité le service, ainsi que des fournisseurs qui alimentaient continuellement Genesis Market avec des données fraîchement volées.

Plusieurs sites Web liés au magasin de cybercriminalité Genesis Market ont vu leurs pages d'accueil modifiées aujourd'hui avec cet avis de saisie.

Actif depuis 2018, le slogan de Genesis Market est depuis longtemps “ " Notre magasin vend des robots avec des journaux, des cookies et leurs véritables empreintes digitales.” Les clients pouvaient rechercher des systèmes infectés avec une variété d'options, y compris par adresse Internet ou par des noms de domaine spécifiques associés à des informations d'identification volées.

Mais plus tôt dans la journée, plusieurs domaines associés à Genesis ont vu leurs pages d'accueil remplacées par un avis de saisie du FBI, qui indiquait que les domaines avaient été saisis en vertu d'un mandat délivré par le Tribunal de district des États-Unis pour le district oriental du Wisconsin.

Le Bureau du procureur des États-Unis pour le district est du Wisconsin n'a pas répondu aux demandes de commentaires. Le FBI a refusé de commenter.

Mais des sources proches de l'enquête indiquent à KrebsOnSecurity que les forces de l'ordre aux États-Unis, au Canada et en Europe exécutent actuellement des mandats d'arrêt contre des dizaines de personnes soupçonnées de soutenir Genesis, soit en maintenant le site, soit en vendant les journaux de bot de service des systèmes infectés.

L'avis de saisie comprend les scellés des entités chargées de l'application de la loi de plusieurs pays, dont l'Australie, le Canada, le Danemark, l'Allemagne, les Pays-Bas, l'Espagne, la Suède et le Royaume-Uni.

Lorsque les clients de Genesis achètent un bot, ils achètent la possibilité de charger tous les cookies d'authentification de la victime dans leur navigateur, de sorte que les comptes en ligne appartenant à cette victime puissent être consultés sans avoir besoin d'un mot de passe, ou dans certains cas même authentification multifacteur.

“Vous pouvez acheter un bot avec une véritable empreinte digitale, un accès aux e-mails, aux réseaux sociaux, aux comptes bancaires, aux systèmes de paiement!, "un forum sur la cybercriminalité annonce avec enthousiasme Genesis. “Vous obtenez également toute la vie numérique précédente (historique) du bot – la plupart des services ne vous demanderont même pas de login et de mot de passe et ne vous identifieront pas comme leur client de retour. En achetant un kit de bot avec l'empreinte digitale, les cookies et les accès, vous devenez l'utilisateur unique de tous ses services et autres sites Web. L'autre utilisation de notre kit d'empreintes digitales réelles est de dissimuler les traces de votre activité réelle sur Internet.”

Le magasin Genesis comptait plus de 450 000 robots à vendre en mars. 21, 2023. Image: KrebsOnSécurité.

Les prix des robots Genesis variaient un peu, mais en général, les robots avec de grandes quantités de mots de passe et de cookies d'authentification — ou ceux ayant accès à des sites Web financiers spécifiques tels que Paypal et Coinbase - avait tendance à obtenir des prix beaucoup plus élevés.

Société de cyber intelligence basée à New York Point d'éclair dit qu'en plus de contenir un grand nombre de ressources, les robots les plus chers semblent massivement avoir accès à des comptes faciles à monétiser.

” L'incidence élevée de Google et Facebook est attendue, car ce sont des plates-formes si largement utilisées", a noté Flashpoint dans une analyse de Genesis Market, observant que les dix des dix robots les plus chers à l'époque incluaient les informations d'identification Coinbase.

Genesis Market a introduit un certain nombre d'innovations cybercriminelles au cours de son existence. Le meilleur exemple est probablement Sécurité Genesis, qui est un plug-in de navigateur Web personnalisé qui peut charger un profil de bot Genesis afin que le navigateur imite pratiquement tous les aspects importants de l'appareil de la victime, de la taille de l'écran et du taux de rafraîchissement à la chaîne d'agent utilisateur unique liée au navigateur Web de la victime.

Flashpoint a déclaré que les administrateurs de Genesis Market affirment qu'ils sont une équipe de spécialistes possédant “une vaste expérience dans le domaine de la métrique des systèmes."Ils disent qu'ils ont développé le logiciel de sécurité Genesis en analysant les quarante-sept principaux systèmes d'empreintes digitales et de suivi des navigateurs, ainsi que ceux utilisés par 283 systèmes bancaires et de paiement différents.

Les experts en cybersécurité affirment que Genesis et une poignée d'autres boutiques de robots sont également populaires parmi les cybercriminels qui travaillent pour identifier et acheter des robots au sein des réseaux d'entreprise, puis se retournent et revendent cet accès aux gangs de ransomwares.

Michel Debolt, officier en chef du renseignement pour Processeur Intel 471, lesdits soi-disant” courtiers d'accès au réseau " parcourront les boutiques de robots automatisés à la recherche de cibles de grande valeur, puis les revendront pour un profit plus important.

“À partir des journaux "utilisés" ou "traités" — il est en fait assez courant que le même journal soit utilisé par plusieurs acteurs différents qui l'utilisent tous à des fins différentes – par exemple, certains acteurs ne s'intéressent qu'au portefeuille cryptographique ou aux informations d'identification bancaires, ils contournent donc les informations d'identification qui intéressent les courtiers d'accès au réseau”, a déclaré Debolt. "Ces courtiers d'accès au réseau achètent ces journaux "d'occasion" pour très bon marché (ou parfois gratuitement) et recherchent des cibles de gros poissons à partir de là.”

En juin 2021, des pirates informatiques qui se sont introduits et ont volé une mine de code source et de données de jeu au géant des jeux informatiques EA dit à la carte Mère ils ont obtenu l'accès en achetant un bot de 10 Market sur Genesis Market qui leur permettait de se connecter à un compte Slack de l'entreprise.

Une caractéristique de Genesis qui le distingue des autres boutiques de robots est que les clients peuvent conserver l'accès aux systèmes infectés en temps réel, de sorte que si le propriétaire légitime d'un système infecté crée un nouveau compte en ligne, ces nouvelles informations d'identification seront volées et affichées dans le panneau Web du client Genesis qui a acheté ce bot.

"Alors que certains infostealers sont conçus pour se retirer après l'exécution, d'autres créent un accès persistant", lit-on dans un rapport de mars 2023 de la firme de cybersécurité Nuage espion. "Cela signifie que les mauvais acteurs ont accès aux données actuelles aussi longtemps que l'appareil reste infecté, même si l'utilisateur change de mot de passe.

SpyCloud dit que Genesis annonce même son engagement à maintenir à jour les données volées et les empreintes digitales des systèmes compromis.

“Selon nos recherches, Genesis Market comptait plus de 430 000 identités volées à vendre au début de l'année dernière – et il existe de nombreux autres marchés comme celui-ci”, conclut le rapport SpyCloud.

C'est une histoire en développement. Toutes les mises à jour seront ajoutées avec notification et horodatage ici.



>>Plus