「オペレーション クッキー モンスター」がジェネシス マーケットを粉砕: この種の世界最大のプラットフォームは、さまざまな電子商取引やオンライン決済サービスへのアクセス データの盗用、銀行口座やあらゆる種類のソーシャル ネットワークへのアクセスなど、特別なサービスを提供しました。 FBI、Europol、ドイツ警察が実行したことで、よりヨーロッパ的なものになりました。
FBI によると、ダーク Web プラットフォームの Genesis Market は、侵害された世界中の 1,5 万台以上のコンピューターから盗まれたデータへのアクセスを提供していたため、ランサムウェアの重要な要素でもありました。 米国司法省は、Genesis Market に対する国際的な作戦について報告しました。Genesis Market は、マルウェアに感染したコンピューターから取得した電子メール、銀行口座、ソーシャル メディアのユーザー名とパスワードなどのアカウント資格情報のバンドルを宣伝および販売する犯罪オンライン マーケットプレイスです。世界中から盗まれていた。
Spiegel.de によると、ドイツの警察は 62 人の容疑者に属する 58 の物体を捜索し、すべての連邦州に影響を与えました。 連邦刑事警察局(BKA)とフランクフルト検察庁が報告したように、データのスパイ、データ盗品、マネーロンダリングなど、多数の不正行為に関するものでした。
🔎 Genesis Market に接続されている多くの Web サイトとそのドメインが没収されました (画像: B2B-CS)。
クッキーモンスター作戦成功
2018 年 80 月の開始以来、Genesis Market は、XNUMX 万を超えるアカウント資格情報を含む盗まれたデータへのアクセスを提供してきました。 これらには、金融部門、重要なインフラストラクチャ、および連邦、州、および地方政府の資格も含まれていました。 Genesis Market は、サイバー犯罪の世界で最も多作な初期アクセス ブローカー (IAB) の XNUMX つでもあります。 IAB は、被害者のコンピュータ システムに簡単に侵入しようとする犯罪者を引き付けます。 ランサムウェアのアクターは、Genesis Market の製品を使用して、米国および世界中のコンピューター ネットワークを攻撃しています。
悪質: Genesis Market はユーザー フレンドリーになるように設計されており、場所やアカウントの種類 (銀行、ソーシャル メディア、電子メールなど) に基づいて、盗まれた資格情報をユーザーが検索できるようになっています。 資格情報に加えて、Genesis Market はデバイスの「フィンガープリント」を取得して販売しています。これは、多くの Web サイト システムで不正検出のために使用されるデバイス識別子とブラウザー Cookie の一意の組み合わせです。 盗まれた認証情報、指紋、Cookie の組み合わせにより、買い物客は被害者になりすますことができました。
グローバルに調整されたアクセス
当局が攻撃する前に、購入した資格情報をサイバー犯罪に使用した世界中の Genesis Market ユーザーが長期間特定されていました。 これらの努力の結果、米国中の FBI 現地事務所や国際的な法執行パートナーに数百件の情報が送られました。 さらに、Operation Cookie Monster と呼ばれるこの作戦の一環として、法執行機関は Genesis Market のインフラストラクチャをサポートするために使用される 11 のドメイン名を押収しました。
Have I Been Pwned の確認
調査中に取得された被害者の資格情報は、Have I Been Pwned Web サイトで利用できるようになりました。これは、データ侵害やその他の活動で資格情報が盗まれた (または「pwned」) かどうかを人々が迅速に判断できる無料のリソースです。 いけにえ HaveIBeenPwned.com 訪問してデータを確認します。 これにより、パスワードやその他の認証データが既知であり、変更する必要があるかどうかをすばやく確認できます。
Justice.gov の詳細