美国、英国、荷兰和其他执法机构关闭了一个非法在线暗网市场,该市场出售用户被盗密码、银行账户信息和其他敏感数据。
周二,当局查封了这个名为Genesis Market的网站,这是一项名为“Operation Cookie Monster”的行动的一部分。据美国司法部称,该网站在过去五年中提供了从全球超过150万台计算机中窃取的数据,其中包含超过8000万个用户帐户的登录详细信息。据欧洲警察局欧洲刑警组织称,执法部门逮捕了 119 名与该网站有关的人。
美国联邦调查局周二将Genesis Market的网站下线,从荷兰到澳大利亚等十多个国家参与了针对被指控的网络犯罪分子的突袭和其他措施。
联邦调查局一名高级官员周三告诉记者,至少有一些逮捕行动发生在美国,但由于调查仍在进行中,他拒绝透露更多细节。FBI官员说,Genesis的受害者蒙受了“超过数千万美元”的损失。
在周三的一份声明中,总检察长梅里克·加兰(Merrick Garland)称针对Genesis的网络犯罪攻击对执法部门来说是“前所未有的”,并补充说全美56个联邦调查局外地办事处中有45个参与了此次行动。
根据美国有线电视新闻网看到的查封通知,联邦调查局根据美国威斯康星州东区地方法院的法院命令,扣押了Genesis Market的网络域名。根据扣押通知,FBI将这次取缔行动称为“Cookie Monster行动”,这是对该论坛出售被称为”Cookie“的网络浏览器信息的戏称。
Genesis Market在使网络犯罪分子能够访问被黑客入侵的计算机以进行身份盗用和勒索软件攻击等其他形式的欺诈方面发挥了关键作用。
据网络安全研究人员称,这个发布个人银行账户登录详细信息的网络犯罪网站,源于黑客对数百家银行和支付系统使用的反欺诈技术进行研究的成果。
据美国网络安全公司Trellix称,2月份,Genesis Market“开始积极招募”数据卖家加入该论坛,可能会跟上客户对被盗数据不断增长的需求。
Genesis Market还出售“数字指纹”——从计算机收集的一组数据,用于在线识别个人用户。据网络安全公司Sophos的研究人员称,Genesis Market上的广告声称,只要有人可以访问被黑客入侵的计算机,计算机的指纹就会保持最新状态。
“换句话说,Genesis客户并不是一次性购买未知年份的被盗信息;他们为事实上订阅受害者的信息付费,即使该信息会发生变化。”Sophos在去年对Genesis Market的分析中表示。
FBI的扣押是一系列国际执法行动中的最新一起,这些行动越来越多地涉及在多个大陆进行的协调逮捕和突袭。2022年1月,美国联邦调查局(FBI)和欧盟执法机构欧洲刑警组织(Europol)在确定“100多家企业”有被网络犯罪分子入侵的风险后,查封了计算机服务器。
针对Genesis Market的执法行动是在联邦调查局突击检查另一个受欢迎的犯罪论坛BreachForums之后进行的,该论坛曾吹捧在影响国会议员和其他数千人的黑客攻击中被盗的数据。联邦调查局逮捕了一名20岁的纽约男子,他被指控是BreachForums的创始人。
虽然逮捕令使一些被指控的网络犯罪分子下线,但对被盗个人数据的迫切需求意味着其他被指控的黑客往往很快就会出现,以取代他们的位置。
Cisco Talos高级威胁情报分析师Azim Khodjibaev表示,使用Genesis Market的数据卖家可以转向Telegram或Discord等其他平台,直到Genesis的继任者出现。
Khodjibaev告诉CNN:”‘Genesis Market’即使不是最受欢迎的网络和用户信息被盗市场,也是最多的市场之一。”“根据我的经验,空缺将由未被捕的人填补。”