周三,联邦调查局宣布了一项名为“Operation Cookie Monster”的取缔行动。”Genesis Market“的域名现在显示一条通知,指出美国执法官员已经执行了一个扣押令。“根据美国威斯康星州东区地方法院签发的没收令,Genesis Market的域名已被FBI没收。”消息中写道。
除联邦调查局外,该通知还说,这次取缔行动涉及英国、欧洲、澳大利亚、加拿大、德国、波兰和瑞典的执法机构。
该行动还逮捕了约120人,并在全球范围内进行了200次搜查。英国国家犯罪局表示,已逮捕19名疑似网站用户,其中包括两名年龄分别为34岁和36岁的男子,他们因涉嫌欺诈和滥用计算机而被拘留。一位联邦调查局高级官员告诉TechCrunch,美国也有人被捕,但具体数字尚未得到证实。
“这是同类行动中规模最大的一次。我们不只是追查管理员或关闭网站;我们正在全球范围内寻找用户,”这位官员说。他们补充说,通过获取Genesis Market的计算机系统,官员们已经确定了该市场的大约59000名用户。
联邦调查局还向数据泄露通知网站Have I Been Pwned提供了大量数据,其中包含来自Genesis Market的“数百万”电子邮件地址和密码,互联网用户可以在这个网站查找来确定自己的信息是否遭到泄露。
Genesis Market自2017年以来一直活跃,作为一个仅接受邀请的在线市场,销售从被攻击系统中收集的被盗凭证、cookies和数字浏览器指纹。这些指纹或“机器人”包括IP地址、会话cookie、插件和操作系统详细信息,使攻击者能够冒充受害者的浏览器访问他们的网上银行和订阅服务,如亚马逊和Netflix,而不需要受害者的密码或双因素令牌。
在关闭之前,Genesis声称,只要它保留对受感染设备的访问权限,这些浏览器指纹就会保持最新状态。
”换句话说,Genesis的客户并不是一次性购买被盗的未知年份的信息;他们是为受害者的信息支付事实上的订阅,即使这些信息发生了变化。“Sophos的高级威胁研究员Yusuf Arslan Polat在去年对Genesis市场的分析中表示:
即使到其被查获时,市场上出售的受感染设备的数量也在不断增加。
网络安全和机器人管理公司Netacea的首席研究员Cyril Noel-Tagoe说:“到2021年,每月有超过2万个新的机器人被添加到该站点。”“市场在2022年年中暂时低迷,但尽管如此,到2023年3月,可供出售的机器人数量已增至45万多个。”
FBI表示,Genesis Market自成立以来,就提供了对从全球超过150万台受感染计算机中窃取的数据的访问权限,其中包含超过8000万个帐户访问凭据。虽然尚未确定整体经济损失,但FBI表示,Genesis已从出售被盗凭证中至少赚取870万美元,但指出,完整的总损失可能超过数千万美元。
据报道,这个现已不复存在的市场与全球数百万起出于经济动机的网络攻击事件有关。2021年6月,入侵游戏巨头Electronic Arts的黑客声称,通过从Genesis Market购买一个价值10美元的机器人,来登录公司的Slack帐户,从而获得了对这家游戏巨头的访问权。
“由于Genesis Market被查封,我们预计会看到大量卖家和客户涌入竞争对手的市场,”Noel-Tagoe告诉TechCrunch。“还有多个其他非法市场出售日志和凭证,尽管规模不及Genesis Market。或者,如果Genesis Market管理员的重要核心管理员逃避执法,他们可能会分裂出来,创建一个新版本的网站。”
就在FBI获得臭名昭著的BreachForums黑客论坛的访问权并逮捕了一名被指控经营该网站的20岁纽约男子后几周,Genesis Market就被捣毁了。这也是在美国执法部门去年宣布取缔SSNDOB之后发生的,SSNDOB是一个臭名昭著的市场,用于交易数百万人的个人信息--包括社会安全号码。