Das FBI übernahm im Rahmen der "Operation Cookie Monster" Domains von Genesis Market, einem illegalen Marktplatz für gestohlene Zugangsdaten.
Das FBI hat in Zusammenarbeit mit mehreren internationalen Strafverfolgungsbehörden die Domains des illegalen Marktplatzes Genesis Market beschlagnahmt. Dort boten Cyberkriminelle mitunter Anmeldeinformationen für fremde Benutzerkonten zahlreicher Dienste an. Die Admins der Plattform konnten die Ermittler scheinbar noch nicht fassen.
FBI beschlagnahmt Domains von Genesis Market
Im Rahmen der “Operation Cookie Monster” hat das US-amerikanische Federal Bureau of Investigation (FBI) Anfang dieser Woche mehrere Domains von Genesis Market beschlagnahmt. Dabei handelt es sich um einen der beliebtesten Marktplätze für gestohlene Zugangsdaten, der Ende 2017 erstmals in eine Alpha-Phase startete und später deutlich an Popularität gewann.
Dort boten Cyberkriminelle Anmeldeinformationen für zahlreiche verschiedene Dienste zum Verkauf an. Cookies und biometrische Daten wie beispielsweise Fingerabdrücke waren ebenso erhältlich. Die Angebote bezogen sich sowohl auf Unternehmens- als auch auf Verbraucherkonten.
Auch Europol und das Bundeskriminalamt unterstützten das FBI
Eine offizielle Pressemitteilung seitens der Behörden gebe es laut BleepingComputer bisher nicht. Wer Genesis Market besuchen möchte, trifft dort jedoch inzwischen auf ein Banner des FBI.
“Diese Beschlagnahmungen waren möglich, weil die internationalen Strafverfolgungsbehörden und der private Sektor koordiniert wurden”, teilt das FBI dort mit. Den eingeblendeten Logos zufolge scheinen mitunter auch Europol und das deutsche Bundeskriminalamt (BKA) in die Operation Cookie Monster involviert gewesen zu sein.
Da die Ermittler auf dem Banner um Kontaktaufnahme von Personen bitten, die mit den Administratoren von Genesis Market in Verbindung stehen, ist davon auszugehen, dass Letztere noch nicht gefasst werden konnten. Dennoch soll es laut einem Bericht von The Record weltweit zu zahlreichen Verhaftungen in Bezug auf den illegalen Marktplatz gekommen sein.
Illegaler Marktplatz bot einfachen Zugriff auf fremde Konten
Genesis Market bot Interessenten Zugang zu fremden Benutzerkonten zahlreicher prominenter Online-Dienste. Dazu zählten nicht nur soziale Netzwerke wie Facebook, Twitter, LinkedIn oder Reddit, sondern auch Streaming-Dienste wie beispielsweise Netflix oder Spotify. Konten von Gmail, WordPress, PayPal, Amazon, Cloudflare, Zoom oder Ebay ließen sich dort ebenfalls käuflich erwerben.
Durch spezielle Browser-Plugins erleichterte der Genesis Market seinen Anwendern obendrein den Zugriff auf die kompromittierten Accounts. Darüber ließen sich die erworbenen Anmeldeinformationen direkt im Webbrowser importieren. Mit wenigen Klicks konnte ein Käufer somit die digitale Identität einer anderen Person annehmen.
Um die Zugangsdaten abzugreifen, setzen Cyberkriminelle üblicherweise Malware ein, die auf infizierten Systemen beständig Informationen stiehlt und an den Angreifer übermittelt. Wenn Du wissen willst, wie Du Dich vor solchen Angriffen schützen kannst, schau gerne mal hier vorbei.
