Operation Cookie Monster: Weltweite Polizeiaktion gegen Datenhändler Genesis Market

Polizeibehörden haben nach eigenen Angaben in einer koordinierten Aktion den kriminellen Onlinemarktplatz Genesis Market zerschlagen. Die Aktion in 17 Staaten sei von der US-Bundespolizei FBI und der niederländischen Polizei koordiniert worden, berichtete die britische Polizeibehörde NCA am 5. April 2023(öffnet im neuen Fenster) . Weltweit seien am Vortag 120 Personen verhaftet worden, dabei habe es 200 Durchsuchungen gegeben.

In Deutschland hätten Strafverfolgungsbehörden aller Bundesländer in einer konzertierten Aktion 62 Objekte von 58 Beschuldigten durchsucht sowie zahlreiche elektronische Datenträger sichergestellt, teilte das Bundeskriminalamt (BKA) mit(öffnet im neuen Fenster) . Den Beschuldigten würden "eine Vielzahl von Betrugsdelikten im Online-Handel sowie weitere Vorbereitungs- und Verwertungstaten wie etwa Ausspähen von Daten, Fälschung beweiserheblicher Daten, Datenhehlerei und Geldwäsche vorgeworfen" .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

zum Kurs

Über Genesis Market wurden unter anderem gestohlene Zugangsdaten zu verschiedensten E-Commerce- und Online-Zahlungsdiensten zum Kauf angeboten. Die Plattform war die größte ihrer Art und bestand seit 2018. Der Marktplatz habe Zugangsdaten zu 80 Millionen Konten vermittelt.

Daten von 1,5 Millionen Computern

Nach Angaben des US-Justizministeriums(öffnet im neuen Fenster) bot Genesis Market Zugang zu Daten an, die von über 1,5 Millionen kompromittierten Computern weltweit gestohlen wurden. Die Daten seien für die Verbreitung von Ransomware eingesetzt worden.

Dabei sei der Marktplatz einer der umtriebigsten Initial Access Broker (IAB)(öffnet im neuen Fenster) in der Welt der Cyberkriminalität gewesen. Dort sei Kriminellen der Zugang zu kompromittierten Netzen verkauft worden. Dem Ministerium zufolge gehörten die angebotenen Zugangsdaten zum Finanzsektor, zu kritischen Infrastrukturen sowie Bundes-, Landes- und Kommunalbehörden.

Neben den Zugangsdaten erlangte und verkaufte Genesis Market auch "Fingerabdrücke" von Geräten, beispielsweise Kombinationen von Gerätekennungen und Browser-Cookies. "Die Kombination aus gestohlenen Zugangsdaten, Fingerabdrücken und Cookies ermöglichte es den Käufern, die Identität des Opfers anzunehmen" , hieß es. Dadurch sei Webseiten vorgetäuscht worden, der Kunde des Marktplatzes sei der tatsächliche Besitzer des Kontos.

Die niederländische Polizei hat eine Seite eingerichtet(öffnet im neuen Fenster) , auf der überprüft werden kann, ob die eigene E-Mail-Adresse ebenfalls auf dem Marktplatz gehandelt wurde. Auch auf Haveibeenpwned.com(öffnet im neuen Fenster) lässt sich das überprüfen.

• Reklame Hier geht es zu Blockchain für Entwickler: Das Handbuch bei Amazon