Один из крупнейших и самых сложных в мире рынков украденных учетных записей был нанесен значительный удар по средам 5 апреля, когда ФБР захватило домены сети Genesis Market. Примерно в то же время после ареста правоохранительные органы в 13 странах выполнили ордера на арест 119 человек в общей сложности в 208 обысках имущества. Большинство арестованных, как полагают, являются пользователями рынка, причем многие из них замешаны в различных случаях мошенничества и киберпреступности.
Сайт Genesis Market, предназначенный только для приглашений, открылся для бизнеса в марте 2018 года. За пять лет своего существования он превратился в координационный центр по продаже украденных учетных данных, с более чем 80 миллионами записей с 1,5 миллиона зараженных ботами компьютеров, выставленных на продажу. Большинство зараженных компьютеров были обнаружены в США, Германии, Франции, Швеции, Италии, Мексике, Испании, Польше, Пакистане и Индонезии, среди других стран.
Отличием Genesis от большинства его конкурентов был тот факт, что он продавал отпечатки пальцев браузера вместе со своими учетными данными, что позволяло покупателю обходить систему обнаружения мошенничества, используемую Amazon и Netflix, а также банковскими и другими веб-сайтами, связанными с финансами. С помощью специально разработанного браузерного расширения отпечатки пальцев воссоздавали условия обычных настроек и данных браузера жертвы, делая активность тех, кто приобрел учетные данные, неотличимой от самого пользователя. Сайт Tor для Genesis Market, по-видимому, оставался активным после захвата и арестов, а продажи там продолжались, как будто бизнес все еще работал в обычном режиме. Это привело к путанице в отношении того, получило ли ФБР доступ к вредоносному ПО для сбора информации, используемому Genesis для извлечения учетных данных с зараженных компьютеров, или они имели контроль только над доменами clearnet.
«Нет никакого способа узнать, насколько глубоко скомпрометирована операция Genesis», — сказал аналитик угроз Бретт Кэллоу из Emsisoft в интервью TechTarget. «В то время как сайт Tor все еще функционирует, умные киберпреступники будут избегать его использования», — добавил он. Между тем, аккаунты, связанные с администрацией Genesis Market, объявили о планах на различных форумах открыть новые домены clearnet в будущем, предполагая, что они продолжат свою работу, несмотря на недавнюю неудачу.
Сайт Genesis Market, предназначенный только для приглашений, открылся для бизнеса в марте 2018 года. За пять лет своего существования он превратился в координационный центр по продаже украденных учетных данных, с более чем 80 миллионами записей с 1,5 миллиона зараженных ботами компьютеров, выставленных на продажу. Большинство зараженных компьютеров были обнаружены в США, Германии, Франции, Швеции, Италии, Мексике, Испании, Польше, Пакистане и Индонезии, среди других стран.
Отличием Genesis от большинства его конкурентов был тот факт, что он продавал отпечатки пальцев браузера вместе со своими учетными данными, что позволяло покупателю обходить систему обнаружения мошенничества, используемую Amazon и Netflix, а также банковскими и другими веб-сайтами, связанными с финансами. С помощью специально разработанного браузерного расширения отпечатки пальцев воссоздавали условия обычных настроек и данных браузера жертвы, делая активность тех, кто приобрел учетные данные, неотличимой от самого пользователя. Сайт Tor для Genesis Market, по-видимому, оставался активным после захвата и арестов, а продажи там продолжались, как будто бизнес все еще работал в обычном режиме. Это привело к путанице в отношении того, получило ли ФБР доступ к вредоносному ПО для сбора информации, используемому Genesis для извлечения учетных данных с зараженных компьютеров, или они имели контроль только над доменами clearnet.
«Нет никакого способа узнать, насколько глубоко скомпрометирована операция Genesis», — сказал аналитик угроз Бретт Кэллоу из Emsisoft в интервью TechTarget. «В то время как сайт Tor все еще функционирует, умные киберпреступники будут избегать его использования», — добавил он. Между тем, аккаунты, связанные с администрацией Genesis Market, объявили о планах на различных форумах открыть новые домены clearnet в будущем, предполагая, что они продолжат свою работу, несмотря на недавнюю неудачу.