Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 6 Aprile 2023 12:17
I primi mesi del 2022 sono stati molto importanti per il contrasto al crimine informatico, che ha visto una serie di operazioni internazionali chiudere delle attività criminali consolidate, come ad esempio Hive Ransomware, Breach forums e negli ultimi giorni Genesis Market.
Dopo che gli agenti dell’FBI hanno chiuso i server interni di Genesis Market, le agenzie di intelligence hanno ottenuto informazioni dettagliate sui criminali informatici che hanno utilizzato il mercato underground per scambiare credenziali rubate e accedere a computer compromessi.
L’operazione per abbattere il Genesis Market e identificare gli amministratori è stata chiamata Cookie Monster. Nell’ambito dell’operazione sono stati effettuati 119 arresti, 208 perquisizioni e interrogatori in 15 paesi diversi.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Creare Un Sistema Ai Di Visual Object Tracking (Hands on) Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy? Come Hackerare Un Sito WordPress (Hands on) Il Cyberbullismo Tra Virtuale E Reale Come Entrare Nel Dark Web In Sicurezza (Hands on)
Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
🚨BREAKING🚨
— National Crime Agency (NCA) (@NCA_UK) April 5, 2023
An international operation involving the National Crime Agency has taken down one of the biggest online marketplaces selling stolen credentials to criminals worldwide.
FULL STORY ➡️ https://t.co/Owo1p2A2ku pic.twitter.com/nHuKI9kXxc
Secondo a National Crime Agency (NCA) l’operazione Cookie Monster è “la più grande operazione per identificare venditori e acquirenti di credenziali rubate che le forze dell’ordine abbiano mai condotta”.
Attualmente risultano ancora attivi 2 domini e le pagine di login di Genesis Market compreso il sito su Internet e la sua versione nella rete onion.
Dopo l’acquisizione del sito, in rete sono apparse indiscrezioni sugli account degli amministratori di Genesis, i quali hanno dichiarato su diversi forum criminali di essere ancora attivi e hanno promesso che presto sarebbero tornati online su nuovi server.
L’operazione Cookie Monster è l’ultima campagna statunitense per affrontare l’ecosistema del crimine informatico. A marzo, l’amministratore del forum di BreachForums Conor Fitzpatrick è stato arrestato e a gennaio l’FBI ha sequestrato l’infrastruttura IT del gruppo Hive dopo aver trascorso diversi mesi nelle reti del gruppo.
L’indagine e la confisca dei server sono state condotte dall’FBI in collaborazione con le forze dell’ordine internazionali. Le forze dell’ordine hanno notato che sebbene gli amministratori di Genesis abbiano ostinatamente nascosto i dettagli sulle loro operazioni e sulla loro infrastruttura di hosting, la loro testimonianza giurata in tribunale ha permesso all’FBI di trovare e identificare i server interni utilizzati da Genesis Market.
L’agenzia è ha acquistato 115 “bot” o pacchetti di dati dal Genesis Market e testandone le prestazioni. Genesis “stava effettivamente raccogliendo e vendendo le informazioni personali delle vittime in tutto il mondo”.
Dopo che il dominio è stato confiscato, gli investigatori hanno scoperto che su uno dei server, Genesis pubblicizzava la vendita di circa 1,5 milioni di singoli pacchetti. Nel complesso, sono stati trovati circa 80 milioni di record di credenziali rubate, inclusi più di 200.000 account associati a governi federali e locali.
RedazioneLa recente scomparsa di Andrea Prospero, avvenuta a Perugia dopo l’ingestione di pasticche di Oxycodone (meglio noto come OxyContin), ha acceso i riflettori su un fenomeno preoccupante che si s...
Tuabruzzo informa i propri utenti di una recente violazione di dati personali che ha coinvolto il fornitore di servizi informatici MyCicero S.r.l., incaricato come Responsabile del trattamento dei dat...
ATM (acronimo di Azienda Trasporti Milanesi) ha informato i propri utenti di un incidente di sicurezza che ha coinvolto l’app ufficiale. Nella serata di sabato 5 aprile, la società Mooney ...
Un avviso è comparso sul sito ufficiale di Busitalia, la società del gruppo Ferrovie dello Stato che gestisce il trasporto pubblico nelle province di Padova e Rovigo. In mezzo agli aggiornam...
Abbiamo già osservato come il tempo tra la divulgazione pubblica di un exploit e il suo sfruttamento reale si stia accorciando sempre di più. Questa tendenza è direttamente legata alla ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
