O Federal Bureau of Investigation dos EUA, juntamente com os serviços de inteligência de vários outros países, conduziu uma operação em grande escala chamada Cookie Monster (Korzhik da Vila Sésamo). Os policiais visaram os domínios e a infraestrutura do Genesis Market, um dos mercados on-line fechados mais populares para bots, dados roubados, cookies e impressões digitais de navegadores. Como resultado da operação, dezenas de buscas foram realizadas em todo o mundo e mais de 100 pessoas foram detidas.
Fonte da imagem: Bleeping Computer
Essa operação foi um duro golpe para o mundo do cibercrime, já que a Genesis era um dos principais players do mercado paralelo e oferecia acesso a dados tanto de consumidores quanto corporativos. Embora os policiais ainda não tenham publicado comunicados de imprensa oficiais sobre os resultados da operação, ao tentar acessar um dos domínios de propriedade do site, você pode ver uma mensagem informando que foi colocado sob o controle do FBI.
Supõe-se que a aplicação da lei não conseguiu prender ou identificar os administradores do Genesis, pois o FBI continua a procurar ativamente por usuários em contato com eles. Por muitos anos, os administradores do site conseguiram manter um perfil discreto, indicando sua consciência da segurança operacional. Note-se também que parte da infraestrutura do Genesis, aparentemente, não caiu nas mãos dos serviços especiais. Isso é indicado pelo fato de que o site da plataforma na dark web continuou funcionando mesmo após o bloqueio do site Genesis na Internet.
A versão de teste do site Genesis apareceu em 2017. Em 2020, a plataforma havia se tornado um dos mercados de hackers online mais populares, onde era possível encontrar não apenas bots ou informações roubadas, mas também ferramentas para trabalhar mais com esses dados. Os operadores do site ganharam dinheiro alugando bots que fornecem acesso a dados roubados e informações confidenciais, incluindo cookies e impressões digitais do navegador.
O banco de dados completo do Genesis incluía aproximadamente 1,5 milhão de bots fornecendo mais de 2 milhões de identidades. Na época da operação do FBI, 460 mil bots foram colocados à venda. No total, a plataforma ofereceu cerca de 80 milhões de credenciais e impressões digitais. A Genesis forneceu acesso a uma ampla gama de serviços, incluindo Gmail, Facebook*, Netflix, WordPress, PayPal, Zoom e outros. Segundo o FBI, os dados adquiridos nos sites foram usados em mais de 1 milhão de crimes cibernéticos em todo o mundo.
* Está incluída na lista de associações públicas e organizações religiosas em relação às quais o tribunal tomou uma decisão final para liquidar ou proibir atividades com base na Lei Federal nº 114-FZ de 25 de julho de 2002 “No combate a extremistas atividade”.