Redazione RHC : 6 Aprile 2023 12:17
I primi mesi del 2022 sono stati molto importanti per il contrasto al crimine informatico, che ha visto una serie di operazioni internazionali chiudere delle attività criminali consolidate, come ad esempio Hive Ransomware, Breach forums e negli ultimi giorni Genesis Market.
Dopo che gli agenti dell’FBI hanno chiuso i server interni di Genesis Market, le agenzie di intelligence hanno ottenuto informazioni dettagliate sui criminali informatici che hanno utilizzato il mercato underground per scambiare credenziali rubate e accedere a computer compromessi.
L’operazione per abbattere il Genesis Market e identificare gli amministratori è stata chiamata Cookie Monster. Nell’ambito dell’operazione sono stati effettuati 119 arresti, 208 perquisizioni e interrogatori in 15 paesi diversi.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure se solamente un curioso, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Creare Un Sistema Ai Di Visual Object Tracking (Hands on) Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy? Come Hackerare Un Sito WordPress (Hands on) Il Cyberbullismo Tra Virtuale E Reale Come Entrare Nel Dark Web In Sicurezza (Hands on)
Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
![]()
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
🚨BREAKING🚨
— National Crime Agency (NCA) (@NCA_UK) April 5, 2023
An international operation involving the National Crime Agency has taken down one of the biggest online marketplaces selling stolen credentials to criminals worldwide.
FULL STORY ➡️ https://t.co/Owo1p2A2ku pic.twitter.com/nHuKI9kXxc
Secondo a National Crime Agency (NCA) l’operazione Cookie Monster è “la più grande operazione per identificare venditori e acquirenti di credenziali rubate che le forze dell’ordine abbiano mai condotta”.
Attualmente risultano ancora attivi 2 domini e le pagine di login di Genesis Market compreso il sito su Internet e la sua versione nella rete onion.
Dopo l’acquisizione del sito, in rete sono apparse indiscrezioni sugli account degli amministratori di Genesis, i quali hanno dichiarato su diversi forum criminali di essere ancora attivi e hanno promesso che presto sarebbero tornati online su nuovi server.
L’operazione Cookie Monster è l’ultima campagna statunitense per affrontare l’ecosistema del crimine informatico. A marzo, l’amministratore del forum di BreachForums Conor Fitzpatrick è stato arrestato e a gennaio l’FBI ha sequestrato l’infrastruttura IT del gruppo Hive dopo aver trascorso diversi mesi nelle reti del gruppo.
L’indagine e la confisca dei server sono state condotte dall’FBI in collaborazione con le forze dell’ordine internazionali. Le forze dell’ordine hanno notato che sebbene gli amministratori di Genesis abbiano ostinatamente nascosto i dettagli sulle loro operazioni e sulla loro infrastruttura di hosting, la loro testimonianza giurata in tribunale ha permesso all’FBI di trovare e identificare i server interni utilizzati da Genesis Market.
L’agenzia è ha acquistato 115 “bot” o pacchetti di dati dal Genesis Market e testandone le prestazioni. Genesis “stava effettivamente raccogliendo e vendendo le informazioni personali delle vittime in tutto il mondo”.
Dopo che il dominio è stato confiscato, gli investigatori hanno scoperto che su uno dei server, Genesis pubblicizzava la vendita di circa 1,5 milioni di singoli pacchetti. Nel complesso, sono stati trovati circa 80 milioni di record di credenziali rubate, inclusi più di 200.000 account associati a governi federali e locali.
All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...
Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...
Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...
Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...
L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006