«Операція Cookie Monster» розгромила Genesis Market: найбільша у світі платформа такого роду пропонувала спеціальні послуги, такі як викрадені дані доступу до різних служб електронної комерції та онлайн-платежів, доступ до банківських рахунків або соціальних мереж усіх видів. Міжнародна акція була ФБР, Європол і німецька поліція зробили набагато більш європейськими.
За даними ФБР, темна веб-платформа Genesis Market пропонувала доступ до даних, які були вкрадені з понад 1,5 мільйона скомпрометованих комп’ютерів у всьому світі, і тому також була ключовим фактором у програмі-вимагачі. Міністерство юстиції США повідомило про міжнародну операцію проти Genesis Market, кримінального онлайн-ринку, який рекламував і продавав набори облікових даних, таких як імена користувачів і паролі для електронної пошти, банківських рахунків і соціальних мереж, отримані з комп’ютерів, заражених шкідливим програмним забезпеченням. на були вкрадені з усього світу.
Як повідомляє Spiegel.de, поліція Німеччини обшукала 62 об'єкти, що належать 58 підозрюваним, у рамках узгодженої дії, яка торкнулася всіх федеральних земель. Федеральна кримінальна поліція (BKA) і Франкфуртська прокуратура оголосили про велику кількість шахрайських злочинів, таких як шпигунство за даними, викрадені дані та відмивання грошей.
🔎 Багато веб-сайтів, пов’язаних із Genesis Market, і їх домен було конфісковано (Зображення: B2B-CS).
Операція Cookie Monster пройшла успішно
З моменту створення в березні 2018 року Genesis Market пропонував доступ до викрадених даних, що містять понад 80 мільйонів облікових даних. Це також включало повноваження для фінансового сектору, критичної інфраструктури та федеральних, державних і місцевих органів влади. Genesis Market також є одним із найплідніших брокерів початкового доступу (IAB) у світі кіберзлочинності. IAB приваблюють злочинців, які хочуть легко проникнути в комп’ютерну систему жертви. Актори програм-вимагачів також використовують пропозиції Genesis Market для атак на комп’ютерні мережі в Сполучених Штатах і в усьому світі.
The Perfidious: Genesis Market був розроблений таким чином, щоб бути зручним для користувача, пропонуючи користувачам можливість шукати викрадені облікові дані на основі місцезнаходження та/або типу облікового запису (наприклад, банківський, соціальні мережі, електронна пошта тощо). На додаток до облікових даних Genesis Market отримав і продав «відбитки пальців» пристроїв, які є унікальними комбінаціями ідентифікаторів пристроїв і файлів cookie браузера, які використовуються багатьма системами веб-сайтів для виявлення шахрайства. Комбінація вкрадених облікових даних, відбитків пальців і файлів cookie дозволяла покупцям видавати себе за жертву.
Глобально скоординований доступ
До того, як влада завдала удару, користувачі Genesis Market у всьому світі, які використовували придбані облікові дані для кіберзлочинів, були виявлені протягом тривалого періоду часу. Результатом цих зусиль стали сотні порад, надісланих до польових офісів ФБР по всій території Сполучених Штатів, а також до міжнародних правоохоронних органів. Крім того, у рамках цієї операції під назвою Operation Cookie Monster правоохоронні органи вилучили 11 доменних імен, які використовувалися для підтримки інфраструктури Genesis Market.
Перевірте, чи був я забитий
Облікові дані жертви, отримані в ході розслідування, були доступні на веб-сайті Have I Been Pwned, безкоштовному ресурсі, який дозволяє людям швидко визначити, чи їхні облікові дані були вкрадені (або «викрадені») внаслідок витоку даних або іншої діяльності. жертва може HaveIBeenPwned.com відвідайте та перевірте їхні дані. Це дозволяє їм швидко побачити, чи відомі їхні паролі та інші дані автентифікації та чи потрібно їх змінити.
Більше на Justice.gov