“曲奇怪兽行动”:FBI捣毁了Genesis大规模身份盗窃的网络犯罪论坛

一个广受欢迎的暗网论坛的首页已经被美国联邦执法机构的查封通知取代,该论坛用于交易被盗的cookies和其他受损的数据。
“曲奇怪兽行动”:FBI捣毁了Genesis大规模身份盗窃的网络犯罪论坛

FBI已经关闭了Genesis Market,这是一个臭名昭著的暗网论坛,专门销售从全球数百万台感染恶意软件的计算机中窃取的cookies、凭证和令牌,以及可以入侵受害者网络的机器人和其他工具。这是国际执法机构对全球网络犯罪分子的重大打击。

在周二,该市场的首页被一个FBI的查封通知替换,声称这是“曲奇怪兽行动”的一部分。通知称,这一行动是根据美国威斯康星州东区联邦地区法院签发的一份查封令进行的。

通知还表示,关闭Genesis是国际执法机构和私营部门合作的结果,其中涉及了欧洲刑警组织、西班牙民兵、瑞典警方和加拿大政府等机构。

FBI也希望与在Genesis Market上有过活动或与该论坛管理员有过联系的人员取得联系,并提供了一个电子邮件地址供人们反馈。

打击一名大型网络入侵代理商

Genesis是一个于2017年成立的邀请制的网络犯罪市场,它向恶意行为者提供了获取他人数据的途径,从凭证和cookies到数字指纹。

“曲奇怪兽行动”:FBI捣毁了Genesis大规模身份盗窃的网络犯罪论坛

去年八月,Sophos的一份报告揭示了该网站作为一个初始访问经纪人(IAB)的运营规模有多么惊人,IAB是一种帮助威胁行为者在目标网络中获得立足点,从而进行各种恶意活动的服务,包括勒索软件和网络间谍活动。

“Genesis Marketplace是最早的完整的IAB之一,也是最精致的之一,”Sophos的研究人员在当时的报告中说。

在那时,该网站列出了40万个机器人,即受感染的系统,并不仅提供了网络犯罪分子可以用来发起网络钓鱼和其他网络攻击的窃取的数据,而且还提供了维护良好的工具,包括定制的工具,以帮助潜在的威胁行为者逃避检测和促进他们滥用那些数据。

事实上,Genesis展示了“网络犯罪领域日益专业化和专门化”的趋势,该网站通过获得并维持对受害者系统的访问权,直到管理员将该访问权出售给其他罪犯来赚钱,根据Sophos的说法。

Genesis Market机器人可以执行的各种任务包括大规模感染消费者设备,以窃取存储在其中的数字指纹、cookies、保存的登录信息和自动填充表单数据。该市场会将这些数据打包并出售,价格根据包含的数据量而不同,从不到1美元到370美元不等。

执法部门再次取得胜利

它作为一个资源,用于猖獗的恶意网络活动,使创世纪引起了国际当局的注意,他们一直在合作努力,不仅要摧毁各种网络犯罪团伙,还要摧毁帮助促进他们活动的暗网网站。

事实上,创世纪是联邦调查局及其同伴的另一项成就,他们已经使另外两个为网络威胁行为者提供重要资源的论坛停止运作。

三月份,BreachForums地下黑客网站在其据称的领导者在纽约被捕后不到一周就下线了。在关闭之前的五天,美国联邦特工在纽约州皮克斯基尔逮捕了一名叫康纳·布莱恩·菲茨帕特里克的男子,他们指控他是BreachForums的管理员代号“pompompurin”的主要运营者。

BreachForums本身是在2022年4月,在美国司法部和其他国际机构摧毁另一个暗网网络犯罪资源RaidForums之后出现的。这两个市场都是网络威胁活动的主要推动者,允许用户购买和出售从窃取中获得的数据。

去年被捕的一些知名和涉嫌网络犯罪人物包括上周在加拿大安大略省被捕的LockBit勒索软件团伙的一个头目;上个月从波兰引渡到美国的乌克兰公民亚罗斯拉夫·瓦辛斯基,他因为担任Sodinokibi/REvil勒索软件组织的成员而被起诉;以及10月巴西联邦警察逮捕了一名巴西男子,他被怀疑是网络犯罪组织Lapsus$ Group的成员。

推荐阅读:

苹果推出快速安全响应更新,一种在软件更新之间自动安装修复的新功能

Telegram担保的愿景

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20