FBI查封Genesis网络犯罪市场,代号“饼干怪兽行动”

一个被广泛用于出售被盗的网络浏览器信息(cookies)和其他受损数据的暗网论坛的主页被美国联邦执法机构的查封通知所取代。这个翻译通顺像人工翻译的一样。
FBI查封Genesis网络犯罪市场,代号“饼干怪兽行动”

FBI查封了Genesis Market,这是一个最大和最广泛使用的暗网论坛之一,用于出售被盗的cookies、凭证和令牌,以及用于初次访问受害者网络的机器人和其他工具。这是国际执法机构对全球从事网络犯罪活动的人员造成的又一次打击。

周二,该市场的主页被一则通知所取代,称“本网站已被FBI查封”,作为“饼干怪兽行动”的一部分。该通知引用了由威斯康星州东区联邦地区法院颁发的一项查封令,作为这一行动的动因。

Genesis的查封是国际执法机构和私营部门之间的协作成果,根据通知,其中包括了欧洲执法机构Europol、西班牙国民警卫队、瑞典警察和加拿大政府的标志。

FBI还寻求与在Genesis Market上活跃或与该论坛的管理员有联系的人员交谈,提供了一个电子邮件地址,供人们联系该机构。

重要的初始访问经纪人被摧毁

Genesis是一个于2017年成立的仅限邀请的市场,为恶意行为者提供了访问他人数据的途径,从凭证和cookies到数字指纹。这个翻译通顺像人工翻译的一样。

去年8月,Sophos的一份报告揭示了该网站作为一个初始访问经纪人(IAB)的运营有多么令人印象深刻,这是一种帮助威胁行为者在目标网络中获得立足点,从而进行各种恶意活动的服务,包括勒索软件和网络间谍。

“Genesis Market是最早的完整的IAB之一,也是最精致的之一,”Sophos的研究人员在当时的报告中说。

在那个时候,该网站列出了40万个僵尸网络,或者说被感染的系统,并且不仅提供了网络犯罪分子可以用来发起钓鱼和其他网络攻击的被盗数据,还提供了维护良好的工具——包括定制的工具,以帮助潜在的威胁行为者逃避检测和促进他们滥用那些数据。

事实上,Genesis展示了“网络犯罪领域日益专业化和专门化”的趋势,该网站通过获取和维持对受害者系统的访问权限来赚钱,直到管理员将这些访问权限卖给其他罪犯,根据Sophos的说法。

Genesis Market僵尸网络可以执行的各种任务包括大规模感染消费者设备,窃取其中存储的数字指纹、cookies、保存的登录信息和自动填充表单数据。该市场会将这些数据打包并出售,价格从不到1美元到370美元不等,取决于包含的数据量。

执法部门又一次取得胜利

它作为一个为猖獗的恶意网络活动提供资源的地位,使得Genesis引起了国际当局的注意,他们一直在合作努力,不仅要摧毁各种网络犯罪团伙,还要摧毁帮助促进他们活动的暗网网站。

事实上,Genesis是FBI及其同伙的又一项成就,他们已经将另外两个为网络威胁行为者提供重要资源的论坛关闭。

在三月份,BreachForums地下黑客网站在其涉嫌领导者在纽约被捕后不到一周就下线了。在关闭之前的五天,美国联邦特工在纽约州皮克斯基尔逮捕了一个名叫Conor Brian Fitzpatrick的男子,他们指控他是BreachForums的管理员“pompompurin”的主要运营者。

BreachForums本身是在2022年4月司法部和其他国际机构摧毁了另一个暗网网络犯罪资源RaidForums之后出现的。这两个市场都是网络威胁活动的主要推动者,允许用户购买和出售从数据泄露中获得的数据。

过去一年中被捕的其他一些知名或涉嫌从事网络犯罪的人物包括上周在加拿大安大略省被捕的LockBit勒索软件团伙的一个头目;上个月从波兰引渡到美国的乌克兰公民Yaroslav Vasinskyi,他因为作为Sodinokibi/REvil勒索软件组织的成员而被起诉;以及10月巴西联邦警察逮捕了一名巴西男子,他被怀疑是网络犯罪组织Lapsus$ Group的成员。

推荐阅读:

应用出售:黑客以高达2万美元的价格出售安卓黑客工具

揭秘网络流量劫持:如何实施不正当竞争,如何防范风险

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20