Новости ФБР захватило одну из самых влиятельных преступных площадок Genesis Market

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.919
Репутация
62.740
Реакции
277.126
RUB
0
Genesis Market предоставлял злоумышленникам уникальные инструменты для обхода защиты и взлома онлайн-банков.

image



4 апреля в ходе международной операции правоохранительных органов под руководством ФБР была захвачена одна из самых значительных среди киберпреступников торговых площадок Genesis Market.

Genesis Market, который функционировал как универсальный магазин для преступников, продавал как украденные учетные данные, так и инструменты для использования этих данных и был связан с миллионами киберинцидентов с кражей средств по всему миру – от мошенничества до атак программ-вымогателей.



В отличие от своих конкурентов, Genesis Market предоставлял киберпреступникам доступ к «ботам» или отпечаткам браузера, которые позволяли выдавать себя за веб-браузеры жертв, подменяя IP-адреса, сеансовые cookie-файлы, информацию об ОС и плагины.

Отпечатки браузера позволяли хакерам получить доступ к платформам, которые работают по подписке, например, Netflix. Кроме того, можно войти в онлайн-банк, не вызывая предупреждений безопасности. Используя украденные данные и отпечаток браузера, мошенники могут даже обходить многофакторную аутентификацию. Отпечатки в Genesis Store примечательны тем, что они эмулируют сеанс браузера жертвы.

Данные, включенные в «ботов», в основном были украдены с помощью инфостилеров. После покупки «ботов» информацию можно было импортировать в собственный браузер Genesis под названием Genesis Security, который также доступен в качестве расширения для других веб-браузеров. Боты позволяли преступникам маскироваться под украденными учетными данными.



Все необходимые данные копируются — местоположение, IP-адрес, информация о браузере и т. д. Когда у вас установлено расширение для браузера Genesis Store, вы можете импортировать бота вашей жертвы, и браузер немедленно перезагрузится, приняв профиль жертвы.


Браузер и подключаемый модуль для развертывания ботов

Genesis Market был сайтом только по приглашению, но его можно было найти через обычные поисковые системы. Как и в случае с большинством крупных преступных форумов, коды приглашения были широко доступны, даже предлагались в видео на YouTube.

Общее количество жертв Genesis Market неизвестно, однако ИБ-компания обнаружила, что с 2018 года на платформе было зарегистрировано около 135 млн. отдельных ботов.

Основываясь на текущем количестве активных объявлений, сопоставленном с объемом выборки из общего числа ссылок на платформу за последний месяц (1,3 млн.), возможно, что в Genesis Store было от 30 до 50 млн. активных списков ботов за время его существования.

Низкий порог входа был частью концепции криминальной службы, которая функционировала как универсальный центр для мошенничества. Genesis даже предоставлял страницу с инструкциями о том, как работает платформа и как совершать киберпреступления.



Стоит отметить, что ботнет контролируется администрацией Genesis Market. Другими словами, операторы Genesis также имели постоянный доступ к зараженным машинам. Это является одним из критериев, которые сделали Genesis Store таким эффективным для преступников. Постоянная связь с зараженной машиной означает, что «бот» постоянно обновляется, и отпечаток остаётся всегда актуальным.






 
Да почему мы узнаем о таких классных площадках уже по закрытию :)))
 

Аресты и обыски по всему миру: главные детали операции​


В ходе крупнейшей операции ФБР удалось идентифицировать личности ключевых пользователей платформы.

image



После того, как агенты ФБР , спецслужбы получили подробную информацию о киберпреступниках, которые использовали рынок для торговли украденными учетными данными и доступом к скомпрометированным компьютерам.

Операция по ликвидированию Genesis Market и идентификации администраторов называется Операция Cookie Monster. В рамках операции 15 разных странах были произведены 119 арестов, 208 обысков и допросов.


По официальных лиц, Операция Cookie Monster - «крупнейшая операция по идентификации продавцов и покупателей украденных учетных данных, которую правоохранительные органы когда-либо проводили.

Сейчас по крайней мере 2 домена и страницы входа в Genesis Market остаются активными, в том числе сайт в Интернете и его .onion-версию в даркнете. После захвата площадки в сети появились слухи об учетных записях администраторов Genesis, которые на нескольких криминальных форумах заявили, что они все еще активны, и пообещали, что новые домены будут доступны в ближайшее время.



Операция Cookie Monster — на данный момент последняя кампания США, направленная на борьбу с экосистемой киберпреступности.








 
Сейчас по крайней мере 2 домена и страницы входа в Genesis Market остаются активными, в том числе сайт в Интернете и его .onion-версию в даркнете. После захвата площадки в сети появились слухи об учетных записях администраторов Genesis, которые на нескольких криминальных форумах заявили, что они все еще активны, и пообещали, что новые домены будут доступны в ближайшее время.
1680775260635.png


скиньте плиз линки актуальные, а то у меня не робiт:)
 
Сверху Снизу