Sommario
L’Operazione Cookie Monster ha visto l’intervento coordinato di forze dell’ordine di 17 paesi nel colpire il Genesis Market, un mercato illegale online specializzato nella vendita di credenziali rubate associate a email, conti bancari e piattaforme social.
Un’operazione internazionale senza precedenti
Questa vasta operazione ha portato a 119 arresti e 208 perquisizioni in 13 nazioni, coinvolgendo autorità di 17 paesi. Nonostante il sequestro dell’infrastruttura, il mirror .onion del mercato sembra ancora attivo.
Il ruolo del Genesis Market nel mondo della cybercriminalità
Dal suo inizio nel marzo 2018, Genesis Market è diventato un punto di riferimento per attività criminali, offrendo accesso a dati rubati da oltre 1,5 milioni di computer compromessi in tutto il mondo, per un totale di più di 80 milioni di credenziali. La maggior parte delle infezioni associate al Genesis Market erano concentrate negli Stati Uniti, Messico, Germania, Turchia, Svezia, Italia, Francia, Spagna, Polonia, Ucraina, Arabia Saudita, India, Pakistan e Indonesia, tra gli altri paesi.
Malware e tecniche di furto di informazioni
Alcune delle principali famiglie di malware distribuite attraverso il Genesis Market per compromettere le vittime includono AZORult, Raccoon, RedLine e DanaBot, tutti in grado di rubare informazioni sensibili dai sistemi degli utenti. Attraverso DanaBot veniva anche distribuita un’estensione rogue di Chrome, progettata per sottrarre dati di navigazione.
Conseguenze e nuovi mercati illegali emergenti
Lo smantellamento del Genesis Market è destinato ad avere un “effetto a catena” sull’economia sotterranea, poiché gli attori delle minacce cercheranno alternative per colmare il vuoto lasciato dal mercato. Genesis Market è l’ultimo di una lunga serie di servizi illegittimi presi di mira dalle forze dell’ordine. A seguito dello smantellamento di Hydra avvenuto nell’aprile 2022, altri cinque mercati – Mega, Blacksprut, Solaris, Kraken e OMG!OMG! Market – sono emersi come i più grandi player sulla base del volume delle offerte e del numero di venditori. Inoltre, recentemente è stato lanciato un nuovo marketplace del dark web chiamato STYX, orientato principalmente verso frodi finanziarie, riciclaggio di denaro e furto d’identità.
