Vai al contenuto
  • Master e post laurea
  • Formazione continua
  • Personale della scuola
  • Corsi di laurea
  • Concorsi
  • Servizi aziendali
  • Blog

  • Su UniD Professional
  • Chi siamo
  • Lavora con noi
  • Assistenza clienti

  • Contattaci
logo prof2019
logo prof2019

Master e corsi di alta formazione

numero servizio clienti
logo prof2019logo arancio mobile
Sotto l'header
  • Master e post laurea
  • Formazione continua
  • Personale della scuola
  • Corsi di laurea
  • Concorsi
  • Servizi aziendali
  • Blog

Genesis Market: chiusa la piattaforma dedicata alle password rubate

Genesis Market: chiusa la piattaforma dedicata alle password rubate

Genesis Market chiusa piattaforma dedicata alle password rubate
  • Sara Elia
  • 9 Luglio 2023
  • Criminologia
  • 4 minuti

Genesis Market: chiusa la piattaforma dedicata alle password rubate

La piattaforma Genesis Market è stata chiusa. Un passo in avanti per combattere il mercato nero delle password rubate. Grazie all’operazione sono stati sequestrati server e attrezzature ed è stato fermato un giro d’affari di circa 2 milioni di identità virtuali sottratte.

Scopriamo meglio insieme cosa è successo!

Indice
Master in Criminologia
Diventa Criminologo e iscriviti all'Albo
Scopri di più

AGenesis Market: colpo al mercato nero

Genesis Market è uno dei più grandi mercati neri virtuali del mondo che si occupa di vendita di credenziali accesso e dati rubati. Il suo giro di affari  arriva a oltre 2 milioni di identità virtuali sottratte.
 
L’ operazione internazionale di polizia contro la piattaforma ha coinvolto ben 16 Paesi.
Il colpo al mercato nero è stato condotto da:
  • FBI;
  • polizia olandese;
  • Europol ed Eurojust;
  • procura della Repubblica di Roma per il territorio italiano;
  • Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche;
  • Polizia postale per le 37 perquisizioni in Italia. 
I sequestri, eseguiti in tutta Europa, sono nello specifico su server sui quali poggiava l’infrastruttura informatica. In Italia è stato individuato il coinvolgimento di migliaia di credenziali afferenti a:
  • spazi informatici della vita privata di comuni cittadini (email, social network, account di e-commerce, etc);
  • password in grado di garantire l’accesso illecito a spazi informatici istituzionali della pubblica amministrazione;
  • spazi appartenenti a banche e grandi imprese nazionali, erogatrici di servizi pubblici essenziali.
A oggi è stato creato un portale dedicato per verificare se un indirizzo email è incluso nelle credenziali che venivano vendute su Genesis Market.
Per utilizzarlo è sufficiente inserire l’indirizzo e cliccare sulla voce “check”. Nel caso in cui l’email sia presente, l’utente riceve una notifica all’indirizzo inserito nella ricerca.
 

Genesis Market: la situazione in Italia

In Italia la procura ha emesso 37 decreti di perquisizione personale, locale ed informatica. Ad eseguirli il Cnaipic e i Centri operativi per la sicurezza cibernetica dislocati nei territori di:
 
  • Campania;
  • Basilicata;
  • Molise;
  • Lazio;
  • Lombardia;
  •  Puglia;
  • Emilia Romagna;
  • Calabria;
  • Veneto;
  • Sicilia;
  • Abruzzo;
  • Friuli Venezia Giulia;
  • Liguria;
  • Toscana;
  • Trentino-Alto Adige;
  • Umbria. 
I controlli sono stati eseguiti anche nei confronti di clienti della piattaforma che avevano acquistato, nel tempo, varie credenziali di accesso. 
Ad oggi sono state sequestrati vari dispositivi informatici. Tramite le analisi gli investigatori potranno comprendere con esattezza:
  • quale sia stato l’utilizzo;
  • credenziali illecite acquistate;
  • tipo di informazioni riservate compromesse;
  • livello di segretezza. 
Ad oggi dati ufficiali riportano nel complesso più di 2 milioni di identità rubate e 119 persone arrestate. L’accusa è quella di essere clienti della piattaforma. Come recita il comunicato stampa: “Oggetto dei provvedimenti sono stati i clienti della piattaforma che, nel corso del tempo, avevano acquistato migliaia di credenziali di accesso”.
 
L’operazione, chiamata “Cookie Monster”, ha visto la partecipazione a livello internazionale di 16 Paesi tra cui:
  • Italia;
  • Regno Unito;
  • Spagna;
  • Paesi Bassi;
  • Stati Uniti;
  • Canada;
  • Australia. 

Funzionamento della piattaforma

La piattaforma Genesis Market, come abbiamo visto, era uno dei più grandi mercati neri virtuali del mondo. Dedicata alla vendita di credenziali di accesso rubate e chiusa grazie all’operazione delle forze dell’ordine.
 
Le caratteristiche principali della piattaforma erano:
  • non era nascosto nel dark web, cioè la parte del web che non è indicizzata dai motori di ricerca;
  • era oscurato attraverso un sistema su invito;
  • attirava nuovi clienti con prezzi competitivi;
  • bloccava i dati delle aziende per chiedere il riscatto;
  • vendeva bot per penetrare i dispositivi delle vittime.
Genesis Market, con oltre due milioni di identità rubate al momento della chiusura, era riuscita a guadagnare milioni di euro. 
Il funzionamento era molto semplice. Chi acquistava i bot aveva accesso a tutti i dati che avevano raccolto. E quindi cookies, credenziali salvate ed informazioni personali di autocompletamento. Come ad esempio quelle utilizzate per inserire rapidamente i dati di pagamento o l’indirizzo di residenza nei moduli online.
Al momento dell’acquisto venivano anche:
  • fornite le indicazioni su come usare tali dati;
  • consegnato un browser personalizzato tramite cui usare i dati rubati;
  • dati consigli su come evitare di attivare le misure di sicurezza della piattaforma su cui era stato registrato l’account.
Le perquisizioni hanno portato al sequestro di vari dispositivi, utili alla comprensione di ciò che è stato rubato.
 

Cybersecurity: furto dei dati nel 2023

Il problema della sicurezza dei dati è ad oggi molto più ampio. Per proteggere sistemi, reti e programmi da attacchi digitali elaborati da hacker è essenziale analizzare il concetto di cybersecurity.
 
Gli attacchi informatici possono avere diverse finalità:
  • accesso, trasformazione o distruzione di dati sensibili;
  • estorsione di denaro agli utenti;
  • interruzione dei normali processi aziendali.
L’implementazione di misure di cybersecurity efficaci è particolarmente impegnativa oggi. Questo perché ci sono più dispositivi che persone e gli hacker stanno diventando sempre più innovativi. Gli approcci difensivi disponibili per gli utenti sono inoltre ad oggi noti a tutti.
 
Gli hacker fruttano grandi database di credenziali trapelate o rubate con effetti devastanti:
  • numeri di cellulari registrati su Facebook sono pubblici, nonostante Meta sia già stata multata. Il phishing, di conseguenza, sfrutta in modo automatizzato questi dati;
  • attacchi contro l’autenticazione di secondo fattore tradizionale, come ad esempio i messaggi di testo;
  • azioni contro le soluzioni di autenticazione a più fattori basate su push;
  • attacchi progettati per catturare i token di autenticazione;
  • crescita di nuovi marketplace criminali dedicati alla pubblicità e alla vendita dei dati delle vittime. 
Ad oggi attivare una seconda autenticazione sui propri account non è più sufficiente. In molti stanno infatti migrando verso gestori di password, e token di identità hardware. Nonostante ciò la maggior parte della popolazione continua a riutilizzare le credenziali in ambienti differenti.
Scopri i nostri Master e corsi di alta formazione
Master in Cyber Criminologia
Scopri il Master online riconosciuto MIUR
Scopri di più
Esperto in Bullismo e Cyberbullismo
Scopri il Master online riconosciuto Miur
Scopri di più
Condividi su
Facebook
LinkedIn
Email
WhatsApp
Scritto da
Picture of Sara Elia
Sara Elia
Copywriter, content creator & SEO specialist freelance. Turin based, London lover.
Categorie
Categorie
  • Concorsi (87)
  • Criminologia (164)
  • Diritto informatico (81)
  • Guide (193)
  • News (210)
  • Notizie giuridiche (159)
  • Professioni (229)
  • Scuola e università (190)
  • Uncategorized (1)
Iscriviti alla newsletter

Ricevi i nostri migliori articoli, contenuti gratuiti, offerte riservate e tanto altro!

google news

Ricevi le nostre notizie da Google News

Seguici
Master e corsi di alta formazione
UNID PROFESSIONAL
  • Master e post laurea
  • Formazione continua
  • Formazione docenti
  • Corsi di laurea
  • Concorsi
  • Servizi aziendali
  • Termini e Condizioni
CONTATTI

Via degli Aceri, 14
47890 Gualdicciolo (RSM)
0549.980007
info@unidprofessional.com
Chi siamo | Sedi | Contatti
Lavora con noi | Redazione

CONSIGLIA AD UN AMICO

Iscriviti alla Newsletter

Sicurezza negli acquisti online
Paga da 3 fino a 36 rate con: PayPal, Alma, HeyLight. Paga in unica soluzione con: Carta di Credito, Apple Pay, Google Pay o Bonifico Bancario.

pagamenti accettati
© Copyright 2025 - UNID S.r.l. - Codice Operatore Economico: SM22747 - Via degli Aceri, 14 - 47890 Gualdicciolo (RSM)
logo prof2019logo arancio mobile
Gestisci la tua privacy
Utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Lo facciamo per migliorare l'esperienza di navigazione e per mostrare annunci (non) personalizzati. Il consenso a queste tecnologie ci consentirà di elaborare dati quali il comportamento di navigazione o gli ID univoci su questo sito. Il mancato consenso o la revoca del consenso possono influire negativamente su alcune caratteristiche e funzioni.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiche
The technical storage or access that is used exclusively for statistical purposes. L'archiviazione tecnica o l'accesso utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, un'adesione volontaria da parte del tuo fornitore di servizi Internet o registrazioni aggiuntive da parte di terzi, le informazioni archiviate o recuperate solo per questo scopo di solito non possono essere utilizzate per identificarti.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci {vendor_count} fornitori Per saperne di più su questi scopi
Gestisci opzioni
{title} {title} {title}
Torna in alto

Sei appassionato di Criminologia?

Iscriviti alla newsletter per accedere alla Community e partecipare ai nostri eventi gratuiti con Criminologi professionisti.