Negli ultimi giorni sono apparsi diversi comunicati stampa che rilanciano la notizia diffusa inizialmente dal Dipartimento di Giustizia statunitense e poi da Europol, secondo la quale il noto mercato nero di documenti e dati utente Genesis Market è stato posto sotto sequestro.
In questo articolo vorrei approfittare per entrare nel merito della vicenda e capire lo stato attuale di questa operazione di polizia per capire effettivamente dove ci si trova e cosa è stato fatto finora.
Genesis Market sequestrato, ma solo il dominio clearnet
Questa è l’immagine che sta spopolando in rete, sull’operazione Cookie Monster. Di fatto chiunque tenti di raggiungere il noto punto di riferimento per il commercio illegale di dati sensibili e grandi collezioni di carte di credito online, denominato Genesis Market, si trova davanti da alcuni giorni, questa schermata che avvisa del sequestro.
E’ bene sottolineare che il risultato finora raggiunto da questa indagine di polizia internazionale, coinvolge unicamente il blocco dei siti Web pubblicati su clearnet, il Web normalmente accessibile tramite browser. E si fa riferimento a indirizzi come:
https://g3n3sis.org |
http://genesis.market/ |
L’operazione non ha inciso in alcun modo, allo stato attuale, sulla reale infrastruttura fisica messa in piedi dai criminali, che continua normalmente, per così dire, a rimanere accesa.
Di questo ne abbiamo evidenza per esempio visitando il classico indirizzo Tor già noto per questo marketplace illegale che infatti, mostra la corretta homepage del sito, e tutti i suoi contenuti.
Va anche detto tuttavia, che l’operazione di polizia è sicuramente qualcosa di più ampio respiro e presumibilmente porterà in futuro ad ulteriori risultati.
Infatti le indagini guidate da FBI ed EUROPOL e condotte da 17 Paesi differenti (tra i quali anche l’Italia con 37 perquisizioni della Polizia di Stato), hanno portato anche all’arresto di 119 persone.
Il blocco di Genesis Market è un’operazione che va avanti da anni
Grazie ai documenti depositati dal Dipartimento di Giustizia, proprio su questa operazione, possiamo anche approfondire il contenuto delle misure poste in essere. Effettivamente si capisce che è un’indagine di grandi dimensioni, che cerca di bloccare le operazioni criminali ma che ancora non è arrivata a conclusione, proprio perché tra gli arresti non vi è traccia dei diretti responsabili, che ne continuano a tenere le redini, con la massima attenzione al proprio rilevamento.
Dal documento ufficiale, che allego qui sotto, è possibile notare come già dal 2020 l’FBI fosse entrata in possesso dell’archivio utilizzato dalla piattaforma come backend.
Questo dettaglio è stato prezioso per ricostruire il funzionamento dell’infrastruttura, nello specifico l’FBI ha ottenuto una copia del backend di Genesis Market il 9 dicembre 2020. Sono stati in grado di ottenere nomi utente, password, e-mail, account Jabber, indirizzi BTC, ecc.
Il blocco attuale dunque, è solo una limitazione pratica al raggiungimento, da parte di utenti malintenzionati, della piattaforma, via Web “classico”. Ma l’infrastruttura per il momento rimane operativa e perfettamente raggiungibile sotto rete Tor dall’indirizzo onion equivalente.
I responsabili sono ancora in stato di libertà, per i quali appunto, è presumibile scaturisca anche una taglia e prendono contatto con la propria “clientela” mediante forum underground terzi, esprimendo le proprie scuse per i disagi, ma anche offrendo soluzioni alternative.
Così come rilanciando i propri utenti con gli indirizzi corretti per il raggiungimento della piattaforma.
Possiamo quindi concludere che il vero sequestro di Genesis Market si avrà quando l’infrastruttura verrà dismessa dal punto di vista fisico e resa non più avviabile. Per ora si tratta di un blocco che opera molto in “superficie”, e si auspica che il proseguo delle indagini possa portare ad una finalizzazione titolabile realmente con: “Blocco delle attività di Genesis Market”.