[English]In einer koordinierten Aktion haben das FBI und internationale Strafverfolger die Domain des Genesis Market beschlagnahmt und damit eine der wichtigsten kriminellen Online-Plattformen zerschlagen. Der Genesis Market war eine zentrale Anlaufstelle für Kriminelle, die gestohlene Zugangsdaten sowie Tools zum Erbeuten solcher Zugangsdaten kaufen wollten. Der Market stand mit Millionen von Cyberangriffen, von Betrug bis Ransomware-Fällen, in Verbindung. Ergänzung: Inzwischen gibt es erste Verhaftungen und Sanktionen.
Anzeige
Die betreffende Internet-Domain ist seit der am Dienstag, den 4. April 2023 erfolgten Beschlagnahme durch das Konsortium internationaler Strafverfolger mit einer entsprechenden Mitteilung versehen.
Die ganze Operation lief wohl unter dem Codenamen Cookie Monster und wurde von FBI, Europol, Eurojust, Australien, Kanada, Deutschland, Polen, Schweden und weiteren Behörden unterstützt. Die Genesis-Hintermänner unterhielten sowie Webseiten im Dark Web als auch im regulären Web. Genesis Market fungierte als eine zentrale Anlaufstelle zum Kauf von gestohlene Zugangsdaten für Webseiten. Die Seite bot Cyberkriminellen Zugang zu "Bots" oder "Browser-Finger Prints", die es den Käufern ermöglichten, sich als das Opfer auszugeben – was die Spiegelung dessen IP-Adressen, Sitzungscookies, Betriebssysteminformationen und Plugins beinhaltete. Die Verkäufe stehen in Zusammenhang mit Millionen von finanziell motivierten Cybervorfällen, von Betrug bis hin zu Ransomware-Angriffen, die weltweit erfolgten.
Laut CNBC waren 2021 rund 350.000 Bots aktiv, um Angriffe unter der Flagge der Opfer für die Täter auszuführen. CNBC bezieht sich auf diesen Bericht von Netacea. Laut CNBC ist aktuell unklar, ob die Eigentümer und Administratoren von Genesis verhaften werden können. Diese befinden sich wahrscheinlich in Russland oder einer russischsprachigen Region, so Matthew Gracey, Sicherheitsforscher von Netacea. The Redorded Media geht hier aber davon aus, dass durch die Beschlagnahmung der Server eine große Anzahl von Verhaftungen weltweit durchgeführt werden wird.
Anzeige
Sicherheitsanbieter Sophos weist in obigem Tweet auf seine Analyse Genesis Brings Polish to Stolen-Credential Marketplaces vom August 2022 hin, in denen das Unternehmen Insides zum Market offen legt.
Erste Verhaftungen
Ergänzungen: Nur Stunden nach der Beschlagname der Domain kam es zu ersten Verhaftungen von Verdächtigen, die in Zusammenhang mit dem Genesis Market stehen sollen. Nachfolgender Tweet enthält ein Video, welches eine Verhaftungsaktion in Großbritannien zeigt.
Im Rahmen der Ermittlungen hat die britische National Crime Agency (NCA) in Zusammenarbeit mit der Londoner Polizei und Polizeipartnern im gesamten Vereinigten Königreich Hunderte von Nutzern der Plattform im Vereinigten Königreich identifiziert. Daraufhin wurden am 4. und 5. April in koordinierten Razzien der NCA, regionaler Einheiten für Cyberkriminalität und Polizeikräfte 31 Haftbefehle vollstreckt.
In dieser Mitteilungen wurden 24 Personen im Vereinigten Königreich verhaftet. Darunter sind zwei Männer im Alter von 34 und 36 Jahren, die von der NCA in Grimsby wegen des Verdachts auf Computermissbrauch und Betrugsdelikte festgenommen wurden.
Insgesamt gab es weltweit rund 120 Verhaftungen, über 200 Durchsuchungen und fast 100 Präventivmaßnahmen. Die Maßnahmen im Vereinigten Königreich werden in Form von Verhaftungen und Präventivmaßnahmen fortgesetzt. Opfer sollen von den Strafverfolgungsbehörden kontaktiert und vor potenziell kriminellen Aktivitäten gewarnt werden.
In obigem Tweet weist das US-Schatzministerium auf Sanktionen gegen den Genesis-Market hin. Details sind in dieser Mitteilung nachzulesen.
Durchsuchungen in Deutschland
Auch in Deutschland haben Ermittler laut Tagesschau Wohnungen und Geschäftsräume von 58 Verdächtigen durchsucht, weil sie auf dem Genesis Market gestohlene Zugangsdaten gekauft haben sollen.
Anzeige
naja wenn die Hintermänner nicht dingfest gemacht werden können ist das doch nur Publicity. Hardware kann man jederzeit anderswo wieder aufsetzen und im Gegensatz zum Firmenadmin, Privatmann nutzen Hacker Backups exzessiv.
Dann hoffen wir mal das da noch ein paar Verhaftungen folgen, sonst sind die Daten bald wieder unter neuer Adresse online.
Wird sogar in der OZ von berichtet: https://www.ostsee-zeitung.de/politik/weltweite-razzia-gegen-cyberkriminalitaet-120-festnahmen-personen-festgenommen-BNCYRTRT45OFHNUBZY7ZQADMOI.html