FBI thu giữ trường thông tin đăng nhập bị đánh cắp Genesis trong Chiến dịch Cookie Monster

Các miền và cơ sở hạ tầng cho Genesis Market, một trong những thị trường phổ biến nhất cho tất cả các loại thông tin đăng nhập bị đánh cắp, đã bị cơ quan thực thi pháp luật tịch thu vào đầu tuần này như một phần của Chiến dịch Cookie Monster.

Hành động này là một đòn giáng mạnh vào thế giới tội phạm mạng vì Genesis là một trong những người chơi chính cung cấp cả danh tính tài khoản người tiêu dùng và công ty.

Tìm kiếm các quản trị viên

Mặc dù các nhà chức trách vẫn chưa công bố thông cáo báo chí về việc gỡ xuống, nhưng việc truy cập vào các miền Genesis Market sẽ hiển thị một biểu ngữ cho biết FBI đã thực hiện lệnh tịch thu.

Có vẻ như các quản trị viên của thị trường đã không bị bắt hoặc được xác định là FBI quan tâm đến bất kỳ ai có liên hệ với họ. Bất cứ ai đứng sau Genesis Market đều giữ một danh tiếng thấp trong suốt những năm qua, cho thấy kiến ​​thức bảo mật hoạt động tốt.

Các miền và cơ sở hạ tầng của Genesis Market nằm dưới sự kiểm soát của FBI

FBI thông báo rằng hành động này có thể thực hiện được với sự hỗ trợ của nhiều tổ chức trong khu vực công và tư nhân.

“Những vụ bắt giữ này có thể xảy ra là do cơ quan thực thi pháp luật quốc tế và sự phối hợp của khu vực tư nhân,” biểu ngữ thu giữ, bao gồm gần hai chục đối tác, viết.

Tuy nhiên, một số cơ sở hạ tầng của Genesis dường như vẫn đang hoạt động, vì trang web của nền tảng này trên dark web vẫn có thể truy cập được.

Các nhà nghiên cứu tại ZeroFox nói rằng các quản trị viên nền tảng đã thông báo gần đây rằng các miền mới cho thị trường sẽ có sẵn thông qua các kênh dark web có uy tín.

Các nhà điều hành Genesis Market đã xác nhận rằng miền mạng Tor đang hoạt động và họ sẽ duy trì hoạt động của cửa hàng bằng cách khởi chạy plugin của họ thông qua Tor. Họ cũng cảnh báo về các tên miền giả đang nổi lên.

Quản trị viên Genesis Market xác nhận miền Tor đang hoạt động

Theo ZeroFox, khoảng không quảng cáo của nền tảng đã nhận được các bot mới do các miền web rõ ràng cho thị trường đã bị tịch thu.

Alexander Martin của The Record viết rằng việc gỡ xuống Genesis Market đã dẫn đến một số lượng lớn các vụ bắt giữ trên toàn thế giới.

Europol trong một thông cáo báo chí hôm thứ Tư thông báo rằng 119 người dùng nền tảng này đã bị bắt, cơ quan thực thi pháp luật đã tiến hành khám xét 208 tài sản và phỏng vấn 97 người.

Genesis, thị trường nhận dạng kỹ thuật số

Genesis Market bắt đầu ở giai đoạn alpha vào cuối năm 2017 và đến năm 2020, nó đã trở thành cửa hàng trực tuyến phổ biến nhất về thông tin xác thực tài khoản cho nhiều dịch vụ, dấu vân tay thiết bị và cookie.

Công ty an ninh mạng Trellix, hỗ trợ cơ quan thực thi pháp luật phân tích và phát hiện các tệp độc hại được Genesis Market sử dụng, cho biết những người điều hành nền tảng này đã sử dụng mã JavaScript tùy chỉnh được thả trên máy nạn nhân để thu thập thông tin đăng nhập và dữ liệu vân tay (ví dụ: cookie, địa chỉ IP, múi giờ, thông tin thiết bị) cùng nhau tạo nên danh tính kỹ thuật số.

JavaScript độc hại đã được cài đặt trên các máy chủ bị xâm nhập bởi nhiều phần mềm độc hại ăn cắp thông tin khác nhau, trong số đó có RedLine, DanaBot, Raccoon và AZORult, cung cấp quyền truy cập ban đầu.

Quy trình thu thập danh tính kỹ thuật số cho nguồn Genesis Market

Lợi nhuận của họ đến từ việc cho thuê danh tính tài khoản thông qua các bot cung cấp tài khoản bị đánh cắp và thông tin nhạy cảm, hoàn chỉnh với dữ liệu dấu vân tay khiến quyền truy cập có vẻ hợp pháp.

Bot sẽ cư trú trên máy tính bị xâm nhập và gửi thông tin thu thập được theo thời gian thực cho người mua của nó.

Tùy thuộc vào thông tin thu thập được, một bot sẽ có giá từ 0,7 đô la Mỹ (tài khoản người tiêu dùng) đến hàng trăm đô la Mỹ (quyền truy cập vào ngân hàng trực tuyến).

Cơ sở dữ liệu đầy đủ của Genesis Market có 1,5 triệu bot cung cấp hơn 2 triệu danh tính; hơn 460.000 bot đã có sẵn để bán tại thời điểm gỡ xuống. Tổng cộng, nền tảng này cung cấp khoảng 80 triệu thông tin đăng nhập và dấu vân tay kỹ thuật số, Cơ quan tội phạm quốc gia của Vương quốc Anh cho biết.

Genesis Market cung cấp quyền truy cập vào một danh sách rộng các dịch vụ có tài khoản người dùng từ khắp nơi trên thế giới. Trong số đó có Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom và eBay.

Có vẻ như khách hàng của thị trường đã kiếm được khá nhiều tiền từ việc sử dụng danh tính kỹ thuật số bị đánh cắp. Sau một cuộc đột kích vào một tội phạm mạng bị nghi ngờ đã sử dụng Genesis Market, Cảnh sát Romania đã thu giữ hơn 200.000 đô la tiền mặt và hơn 9 kg vàng nguyên chất.

Theo Cảnh sát Hà Lan, một nạn nhân đã mất gần 70.000 EUR  sau khi một khách hàng của Genesis Market sử dụng danh tính kỹ thuật số của anh ta để thực hiện nhiều giao dịch mua hàng trực tuyến. Có người còn mở nhiều tài khoản đứng tên mình tại một số ngân hàng.

Người dùng muốn kiểm tra xem tài khoản của họ có bị xâm phạm và bán trên Genesis Market hay không có thể kiểm tra cổng thông tin từ Cảnh sát Hà Lan được xây dựng riêng cho mục đích này.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.