Coraz więcej źródeł potwierdza sukces międzynarodowego zespołu służb specjalnych, które rozprawiły się z Genesis Marketplace, niesławnym centrum cyberprzestępczości, gdzie hakerzy sprzedawali skradzione przez siebie dane.
Przedwczoraj kilka domen powiązanych z podziemnym rynkiem uległo awarii. Dostęp do nich przejęło FBI i zamieściło w witrynach stosowny komunikat, który to potwierdzał. Interwencja międzynarodowego zespołu została nazwana „Operacją Ciasteczkowy Potwór” i była dziełem organów ścigania z Australii, USA, Wielkiej Brytanii, Kanady, Danii, Niemiec, Holandii, Hiszpanii i Szwecji.
FBI przejmuje strony Genesis Marketplace i umieszcza na nich stosowne ogłoszenie
W zawiadomieniu zamieszczonym na przejętych stronach wyjaśniono, że domeny zostały zablokowane na podstawie nakazu podpisanego przez Sąd Okręgowy Stanów Zjednoczonych dla wschodniego dystryktu Wisconsin.
Genesis Marketplace to znane od 2018 roku centrum przestępczości cyfrowej, które ułatwiało cyberprzestępcom dostęp do zaatakowanych systemów. „Nasz sklep sprzedaje boty z dziennikami, plikami cookie i ich prawdziwymi odciskami palców” — głosiło hasło reklamowe Genesis Marketplace.
W jaki sposób działał Genesis Marketplace?
„Boty” sprzedawane na nieistniejącej już stronie internetowej zapewniały sprawcom całą kolekcję uwierzytelniających plików cookie ofiar. Ładowanie ich do przeglądarek umożliwiało cyberprzestępcom logowanie się na konta ofiar bez znajomości haseł. Co gorsza, skradzione uwierzytelniające pliki cookie czasami omijają mechanizmy uwierzytelniania wieloskładnikowego.
Aby ułatwić klientom importowanie zakupionych botów, operatorzy opracowali specjalną przeglądarkę o nazwie „Genesis Security”, która była również dostępna jako rozszerzenie przeglądarki. Utworzono także szereg poradników, aby pomóc nowym użytkownikom w kupowaniu, ładowaniu i używaniu botów.
„Zespół Bitdefender od wielu lat dostrzega wzrost liczby popełnianych cyberprzestępstw. Niestety duży wpływ na to mają „firmy” takie jak Genesis Marketplace, które umożliwiają początkującym hakerom łatwy start niecnego procederu. Sukces międzynarodowego zespołu śledczego i zamknięcie Genesis Marketplace jest bardzo ważnym sygnałem dla wszystkich cyberprzestępców na całym świecie, ponieważ pokazuje, że obecnie żaden haker – nawet ten, który zajmuje się włamaniami hobbistycznie – nie może czuć się bezpiecznie. Wystarczy, że na serwerach pozostanie najmniejszy ślad po transakcji na przejętej stronie i zainteresują się nim organy ścigania” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Jak donosi The Record, zajęcie domen powiązanych z Genesis Marketplace wywołało falę aresztowań na całym świecie. Operatorzy prowadzili niesławny rynek zarówno w ciemnej sieci, jak i na zwykłych stronach internetowych.