Un’operazione battezzata Cookie Monster, coordinata da FBI e condotta in collaborazione con Europol e oltre una dozzina di forze dell’ordine internazionali, ha portato alla chiusura di Genesis Market e al sequestro del suo dominio principale. Per chi non ne fosse a conoscenza, si tratta di una delle piattaforme più frequentate dai cybercriminali, dedita alla compravendita di credenziali rubate nonché di strumenti per la violazione di account e di sistemi informatici, ransomware compresi.
Genesis Market sotto sequestro con l’operazione Cookie Monster
A differenza di altre organizzazioni simili, in questo caso lo store (di fatto un forum) era accessibile non solo attraverso il Dark Web, ma anche semplicemente digitandone l’indirizzo in un qualsiasi browser e senza alcun particolare accorgimento. L’azione in corso sta portando a diversi arresti a livello globale. Da verificare se, come talvolta accade in questi casi, i suoi utenti e responsabili scampati alle manette non finiscano per dar vita ben presto a un altro lido online dell’illegalità.
Tra i prodotti e i servizi messi in vendita figuravano anche bot strutturati in modo da consentire ai malintenzionati di impersonare le vittime e, di fatto, di simulare una loro sessione di navigazione, attraverso un software chiamato Genesis Security, facendo leva su informazioni raccolte dagli infostealer a proposito di indirizzi IP, cookie, sistemi operativi e plugin installati. Insomma, un vero e proprio fingerprint. Un approccio che consentiva di penetrare negli account di piattaforme come Amazon o Netflix, ma anche in quelle di home banking, aggirando in alcuni casi persino le protezioni poste in essere dall’autenticazione a più fattori. Non è difficile immaginarne le conseguenze.
Come già scritto, per raggiungere la homepage di Genesis Market era sufficiente una ricerca su un motore tradizionale. Per l’accesso occorreva invece un invito: la distribuzione dei codici avveniva attraverso i canali più disparati, anche mediante video caricati su YouTube.
Un analista ha riferito alla redazione del sito The Record che, dal 2018 in poi, lo store potrebbe aver proposto bot per circa 30-50 milioni di vittime, definendola comunque una stima al ribasso.