Киберпреступный рынок Genesis Market закрыт ФБР, международными правоохранительными органами

Во вторник ФБР и другие правоохранительные органы изъяли доменные имена Genesis Market, киберпреступной торговой площадки, которая позволяла преступникам выдавать себя за клиентов на самых разных сайтах — от Amazon до Fidelity.

Во вторник обычная страница входа в систему Genesis была заменена на уведомление об изъятии, призывающее пользователей связаться с ФБР, если у них есть дополнительная информация об администраторах или операциях Genesis.

Genesis была «крупной рыбой», сказал исследователь кибербезопасности Мэтью Грейси-МакМинн из Netacea, и ее закрытие стало выстрелом в нос другим субъектам угроз в этом пространстве.

Операция, получившая название «Печеночный монстр», была направлена на онлайн-рынок, позволявший пользователям покупать и продавать данные, которые позволяли им выдавать себя за законных пользователей крупных платформ, включая Dropbox, PayPal, Microsoft. , PayPal, Microsoft , Twitter и ряд криптовалютных бирж.

Эти платформы не были взломаны или скомпрометированы. Вместо этого преступники могли приобрести цифровых «ботов», которые использовали данные, похищенные хакерами с устройств пользователей, включая информацию из форм автозаполнения, сохраненные данные для входа в систему и небольшие цифровые файлы, известные как cookies, которые компании используют для отслеживания активности пользователей в Интернете.

Затем Genesis предоставила своим клиентам пользовательский браузер, основанный на проекте Chromium от Google, который позволял злоумышленникам принимать интернет-личность взломанных людей, загружая уникальные данные, хранящиеся в cookies и автозаполняемых паролях, чтобы маскироваться под пользователя.

В 2021 году на платформе Genesis было доступно не менее 350 000 «ботов», согласно отчету Netacea.

Грейси-МакМинн сказал CNBC, что боты, продаваемые на Genesis, были высокого качества и могли стоить до 450 долларов за штуку. По словам Грейси-МакМинн, взломанные данные более низкого качества, которые все еще продаются на рынке, могут стоить всего $4 или $5.

Но хотя ФБР и международные правоохранительные органы, возможно, уничтожили Genesis, неизвестно, удастся ли им задержать владельцев и администраторов Genesis, которые, по словам Грейси-МакМинна, скорее всего, находятся в России или в одном из русскоязычных регионов. Но это, несомненно, «большой удар по легкости мошенничества с использованием личных данных», сказал он.

Полевое отделение ФБР в Милуоки направило комментарии в главную пресс-службу Бюро, которая не сразу ответила на просьбу CNBC о комментарии.

Помимо ФБР, в этой работе участвовали правоохранительные органы Австралии, Канады, Германии, Польши, Швеции и Европейского союза.