La acción fue contra Genesis Market que ofreció acceso a datos robados de más de 1,5 millones de computadoras comprometidas en todo el mundo y fue un habilitador clave del ransomware.
antilavadodedinero / Justice.gov
El Departamento de Justicia anunció hoy una operación internacional coordinada contra Genesis Market, un mercado criminal en línea que anunciaba y vendía paquetes de credenciales de acceso a cuentas, como nombres de usuario y contraseñas para correo electrónico, cuentas bancarias y redes sociales, que habían sido robados de personas infectadas con malware. ordenadores de todo el mundo.
“Trabajando en 45 de nuestras oficinas de campo del FBI y junto con nuestros socios internacionales, el Departamento de Justicia ha lanzado un derribo sin precedentes de un importante mercado criminal que permitió a los ciberdelincuentes victimizar a individuos, empresas y gobiernos en todo el mundo”, dijo el Fiscal General Merrick B. Guirnalda. “Nuestra incautación de Genesis Market debería servir como una advertencia para los ciberdelincuentes que operan o usan estos mercados criminales: el Departamento de Justicia y nuestros socios internacionales cerrarán sus actividades ilegales, lo encontrarán y lo llevarán ante la justicia”.
“Ayer, el Departamento de Justicia y sus socios desmantelaron Genesis Market y arrestaron a muchos de sus usuarios en todo el mundo”, dijo la fiscal general adjunta Lisa O. Monaco. “Génesis prometió falsamente una nueva era de anonimato e impunidad, pero al final solo proporcionó una nueva forma para que el Departamento identificara, localizara y arrestara a los delincuentes en línea. El Departamento de Justicia está iluminando los rincones más oscuros de Internet: solo en el último año, nuestros agentes, fiscales y socios han desmantelado los mercados más grandes de la red oscura: Hydra Market, BreachForums y ahora Genesis. Cada derribo es otro golpe para el ecosistema del cibercrimen”.
Desde su creación en marzo de 2018, Genesis Market ha ofrecido acceso a datos robados de más de 1,5 millones de computadoras comprometidas en todo el mundo que contienen más de 80 millones de credenciales de acceso a cuentas. Las credenciales de acceso a la cuenta anunciadas para la venta en Genesis Market incluían aquellas relacionadas con el sector financiero, la infraestructura crítica y las agencias gubernamentales federales, estatales y locales. Genesis Market también fue uno de los intermediarios de acceso inicial (IAB) más prolíficos en el mundo del cibercrimen. Los IAB atraen a los delincuentes que buscan infiltrarse fácilmente en el sistema informático de la víctima. Genesis Market ofreció a la venta el tipo de acceso buscado por los actores de ransomware para atacar redes informáticas en los Estados Unidos y en todo el mundo, y los informes publicados del sector privado indican que, de hecho, los actores de ransomware los utilizaron para atacar dichos sistemas.
Genesis Market era fácil de usar y brindaba a los usuarios la capacidad de buscar credenciales de acceso robadas según la ubicación y/o el tipo de cuenta (p. ej., banca, redes sociales, correo electrónico, etc.). Además de las credenciales de acceso, Genesis Market obtuvo y vendió “huellas dactilares” de dispositivos, que son combinaciones únicas de identificadores de dispositivos y cookies de navegador que eluden los sistemas de detección antifraude utilizados por muchos sitios web. La combinación de credenciales de acceso robadas, huellas dactilares y cookies permitió a los compradores asumir la identidad de la víctima al engañar a sitios web de terceros para que pensaran que el usuario de Genesis Market era el propietario real de la cuenta.
Los usuarios de Genesis Market estaban ubicados en todo el mundo. La policía federal ha trabajado para identificar a los usuarios prolíficos de Genesis Market que compraron y usaron credenciales de acceso robadas para cometer fraude y otros delitos cibernéticos. Este esfuerzo dio como resultado que se enviaran cientos de pistas a las oficinas de campo del FBI en todo Estados Unidos, así como a socios extranjeros encargados de hacer cumplir la ley. Además, como parte de esta operación, denominada Operación Cookie Monster, las fuerzas del orden incautaron 11 nombres de dominio utilizados para respaldar la infraestructura de Genesis Market de conformidad con una orden autorizada por el Tribunal de Distrito de EE. UU. para el Distrito Este de Wisconsin.
“La operación que se anuncia hoy es el resultado directo del arduo trabajo, la dedicación y los excepcionales esfuerzos de colaboración del FBI y sus socios en todo el mundo”, dijo el fiscal federal Gregory J. Haanstad para el Distrito Este de Wisconsin. “Junto con los socios de investigación y nuestros colegas del Departamento de Justicia, mi oficina sigue comprometida con el uso de todas las herramientas disponibles para proteger a las personas de los ciberdelincuentes como los que operan este tipo de mercados en línea”.
“El desmantelamiento de Genesis Market de hoy es una demostración del compromiso del FBI para interrumpir y desmantelar los servicios clave utilizados por los delincuentes para facilitar el ciberdelito”, dijo el director del FBI, Christopher Wray. “El trabajo en este caso es un gran ejemplo de la capacidad del FBI para aprovechar nuestras capacidades técnicas y trabajar hombro con hombro con nuestros socios internacionales para eliminar las herramientas en las que confían los ciberdelincuentes para victimizar a personas en todo el mundo”.
La oficina de campo del FBI en Milwaukee investigó el caso, con la asistencia de otras 44 oficinas de campo, la Agencia Nacional contra el Crimen del Reino Unido, la Polizia de Stato de Italia, la Policía de Dinamarca, la Policía Federal de Australia, la Real Policía Montada de Canadá, la Sûreté du Québec de Canadá, la Policía de Rumanía, el Ciberdelito Subdirección de policía judicial francesa, Policía Nacional de España, Guardia Civil de España, Servicio de Policía Criminal Federal de Alemania, Autoridad de Policía de Suecia, Oficina Central de Lucha contra el Ciberdelito de Polonia, Policía Nacional Holandesa, Oficina Nacional de Investigación de Finlandia, Oficina del Fiscal General de Suiza, Policía Federal Suiza, Fiscalía General de Estonia, Policía Metropolitana de Islandia, Policía de Nueva Zelanda, Eurojust y Europol.
El Departamento agradece la asistencia brindada por las autoridades de Bulgaria y Letonia en respuesta a las solicitudes de Asistencia Legal Mutua.
Los abogados litigantes Benjamin Proctor y Jessica Peck de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Criminal y el Fiscal Federal Auxiliar Farris Martini para el Distrito Este de Wisconsin están a cargo de la investigación. La Oficina de Asuntos Internacionales del Departamento de Justicia brindó una asistencia significativa.
Las credenciales de las víctimas obtenidas en el transcurso de la investigación se proporcionaron al sitio web Have I Been Pwned, que es un recurso gratuito para que las personas evalúen rápidamente si sus credenciales de acceso se han visto comprometidas (o “pwned”) en una violación de datos u otra actividad. . Las víctimas pueden visitar HaveIBeenPwned.com para ver si sus credenciales fueron comprometidas por Genesis Market para que puedan saber si deben cambiar o modificar las contraseñas y otras credenciales de autenticación que puedan haber sido comprometidas.
Si ha estado activo en Genesis Market, en contacto con los administradores de Genesis Market, o ha sido una víctima y necesita informar, envíe un correo electrónico al FBI a [email protected].
