{"id":279360,"date":"2023-04-05T03:21:21","date_gmt":"2023-04-05T01:21:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279360"},"modified":"2024-06-17T14:10:53","modified_gmt":"2024-06-17T12:10:53","slug":"fbi-beschlagnahmt-genesis-market-server","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/05\/fbi-beschlagnahmt-genesis-market-server\/","title":{"rendered":"FBI beschlagnahmt Genesis-Market Server"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In einer koordinierten Aktion haben das FBI und internationale Strafverfolger die Domain des Genesis Market beschlagnahmt und damit eine der wichtigsten kriminellen Online-Plattformen zerschlagen. Der Genesis Market war eine zentrale Anlaufstelle f\u00fcr Kriminelle, die gestohlene Zugangsdaten sowie Tools zum Erbeuten solcher Zugangsdaten kaufen wollten. Der Market stand mit Millionen von Cyberangriffen, von Betrug bis Ransomware-F\u00e4llen, in Verbindung. Erg\u00e4nzung:<\/strong> Inzwischen gibt es erste Verhaftungen und Sanktionen.<\/p>\n

<\/p>\n

\"\"Die betreffende Internet-Domain ist seit der am Dienstag, den 4. April 2023 erfolgten Beschlagnahme durch das Konsortium internationaler Strafverfolger mit einer entsprechenden Mitteilung versehen.<\/p>\n

\"Genesis<\/p>\n

Die ganze Operation lief wohl unter dem Codenamen Cookie Monster und wurde von FBI, Europol, Eurojust, Australien, Kanada, Deutschland, Polen, Schweden und weiteren Beh\u00f6rden unterst\u00fctzt. Die Genesis-Hinterm\u00e4nner unterhielten sowie Webseiten im\u00a0 Dark Web als auch im regul\u00e4ren Web. Genesis Market fungierte als eine zentrale Anlaufstelle zum Kauf von gestohlene Zugangsdaten f\u00fcr Webseiten. Die Seite bot Cyberkriminellen Zugang zu \"Bots\" oder \"Browser-Finger Prints\", die es den K\u00e4ufern erm\u00f6glichten, sich als das Opfer auszugeben – was die Spiegelung dessen IP-Adressen, Sitzungscookies, Betriebssysteminformationen und Plugins beinhaltete. Die Verk\u00e4ufe stehen in Zusammenhang mit Millionen von finanziell motivierten Cybervorf\u00e4llen, von Betrug bis hin zu Ransomware-Angriffen, die weltweit erfolgten.<\/p>\n

Laut CNBC<\/a> waren 2021 rund 350.000 Bots aktiv, um Angriffe unter der Flagge der Opfer f\u00fcr die T\u00e4ter auszuf\u00fchren. CNBC bezieht sich auf diesen Bericht<\/a> von Netacea. Laut CNBC ist aktuell unklar, ob die Eigent\u00fcmer und Administratoren von Genesis verhaften werden k\u00f6nnen. Diese befinden sich wahrscheinlich in Russland oder einer russischsprachigen Region, so Matthew Gracey, Sicherheitsforscher von Netacea. The Redorded Media geht hier<\/a> aber davon aus, dass durch die Beschlagnahmung der Server eine gro\u00dfe Anzahl von Verhaftungen weltweit durchgef\u00fchrt werden wird.<\/p>\n

\"Genesis<\/a><\/p>\n

Sicherheitsanbieter Sophos weist in obigem Tweet<\/a> auf seine Analyse Genesis Brings Polish to Stolen-Credential Marketplaces<\/a> vom August 2022 hin, in denen das Unternehmen Insides zum Market offen legt.<\/p>\n

Erste Verhaftungen<\/h2>\n

Erg\u00e4nzungen:<\/strong> Nur Stunden nach der Beschlagname der Domain kam es zu ersten Verhaftungen von Verd\u00e4chtigen, die in Zusammenhang mit dem Genesis Market stehen sollen. Nachfolgender Tweet<\/a> enth\u00e4lt ein Video, welches eine Verhaftungsaktion in Gro\u00dfbritannien zeigt.<\/p>\n

\"Genesis<\/a>
\nIm Rahmen der Ermittlungen hat die britische National Crime Agency (NCA) in Zusammenarbeit mit der Londoner Polizei und Polizeipartnern im gesamten Vereinigten K\u00f6nigreich Hunderte von Nutzern der Plattform im Vereinigten K\u00f6nigreich identifiziert. Daraufhin wurden am 4. und 5. April in koordinierten Razzien der NCA, regionaler Einheiten f\u00fcr Cyberkriminalit\u00e4t und Polizeikr\u00e4fte 31 Haftbefehle vollstreckt.<\/p>\n

In dieser Mitteilungen<\/a> wurden 24 Personen im Vereinigten K\u00f6nigreich verhaftet. Darunter sind zwei M\u00e4nner im Alter von 34 und 36 Jahren, die von der NCA in Grimsby wegen des Verdachts auf Computermissbrauch und Betrugsdelikte festgenommen wurden.<\/p>\n

Insgesamt gab es weltweit rund 120 Verhaftungen, \u00fcber 200 Durchsuchungen und fast 100 Pr\u00e4ventivma\u00dfnahmen. Die Ma\u00dfnahmen im Vereinigten K\u00f6nigreich werden in Form von Verhaftungen und Pr\u00e4ventivma\u00dfnahmen fortgesetzt. Opfer sollen von den Strafverfolgungsbeh\u00f6rden kontaktiert und vor potenziell kriminellen Aktivit\u00e4ten gewarnt werden.<\/p>\n

\"Sanktionen<\/a><\/p>\n

In obigem Tweet<\/a> weist das US-Schatzministerium auf Sanktionen gegen den Genesis-Market hin. Details sind in dieser Mitteilung<\/a> nachzulesen.<\/p>\n

Durchsuchungen in Deutschland<\/h2>\n

Auch in Deutschland haben Ermittler laut Tagesschau<\/a> Wohnungen und Gesch\u00e4ftsr\u00e4ume von 58 Verd\u00e4chtigen durchsucht, weil sie auf dem Genesis Market gestohlene Zugangsdaten gekauft haben sollen.<\/p>\n

\"Genesis<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In einer koordinierten Aktion haben das FBI und internationale Strafverfolger die Domain des Genesis Market beschlagnahmt und damit eine der wichtigsten kriminellen Online-Plattformen zerschlagen. Der Genesis Market war eine zentrale Anlaufstelle f\u00fcr Kriminelle, die gestohlene Zugangsdaten sowie Tools zum Erbeuten … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-279360","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279360"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279360\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}