多國執法機構聯合行動關閉網絡犯罪市場Genesis Market
美國聯邦調查局(FBI)和其他執法機構週二查封了創世紀市場(Genesis Market)的域名,這是一個網絡犯罪市場,讓犯罪分子可以在亞馬遜和富達(Fidelity)等網站上冒充用戶。除了美國FBI,澳大利亞、加拿大、德國、波蘭、瑞典和歐盟的執法機構也參與了這次行動。
目前Genesis的登錄頁面已被刪除通知取代,如果用戶有關於Genesis管理員或操作的進一步信息,請聯繫FBI。
Netacea的網絡安全研究員Matthew Gracey-McMinn表示,Genesis是一條“大魚”,它的關閉是對該領域其他威脅行為者的警告。
Genesis Market允許用戶買賣數據,讓他們可以冒充主要平台的合法用戶,包括Dropbox、PayPal、微軟Microsoft、Twitter和一些加密貨幣交易所。
這些平台沒有遭到黑客攻擊或洩露。相反,犯罪分子可以購買數字“機器人”(bot),這些機器人使用黑客從用戶設備中竊取的數據,包括自動填寫表單中的信息、保存的登錄信息,以及公司用來跟踪用戶在線活動的小型數字文件(cookie)。
Genesis然後為其客戶提供一款基於谷歌的Chromium項目的定制瀏覽器,該瀏覽器允許不法分子採用被黑客攻擊的個人的互聯網角色,加載存儲在cookie中的唯一數據並自動填充密碼以偽裝成用戶。
根據Netacea的一份報告,2021年,Genesis的平台上至少有35萬個“機器人”。
Gracey-McMinn表示,Genesis網站上出售的機器人質量很高,每個可以賣到450美元。他說,市場上仍然存在的質量較低的黑客數據可能只需要4美元或5美元。