十幾個國家聯合行動,大型暗網市場被查封,120名嫌疑人被捕
近日,臭名昭著的Genesis Market暗網市場已經被徹底搗毀。這是今年美國聯邦調查局(FBI)查封的第二個網絡犯罪論壇(此前 BreachForums 論壇被查封)。
目前,Genesis Market 域名下的內容已經被替換。聯邦調查局替換的網頁顯示:根據美國威斯康星州東區地方法院發出的扣押令,Genesis Market的域名已被聯邦調查局扣押。
聯邦調查局將這次全球突擊行動稱為 "餅干怪獸行動"。
Genesis Market 是黑客社區中只接受邀請的暗網論壇,自2018年3月開始活躍,用戶遍布世界各地。
美國司法部(DOJ)表示,該市場估計提供了超過150萬臺在世界各地被入侵的電腦,包含超過8000萬個賬戶訪問憑證。
餅干怪獸行動
聯邦調查局的密爾沃基外地辦事處領導了此次國際調查,該調查涉及聯邦調查局的其他44個外地辦事處、世界各地的執法組織,包括歐洲警察組織等多個部門的協調。
聯邦調查局的突破口是獲得托管Genesis后臺1號IP地址服務器的取證圖像。
根據聯邦調查局的文件,該服務器包含與市場運作相關的 大量記錄,包括其 "客戶 "的用戶名、密碼、電子郵件賬戶、Jabber賬戶、搜索歷史、購買歷史,甚至BTC地址。
聯邦調查局局長克里斯托弗-雷說:今天對Genesis Market的搗毀,展示了聯邦調查局對于鏟除網絡犯罪分子的決心。
除了Genesis Market在線網站,這次行動還查獲了其他11個用于支持該暗網市場基礎設施的域名。
雖然司法部對其他逮捕行動的細節介紹不多,但英國當局表示,大約有120人被捕,進行了200多次搜查。
聯邦調查局局長表示:這個案件是一個很好的例子,說明聯邦調查局有能力利用我們的技術能力,并與我們的國際合作伙伴共同合作,搗毀網絡犯罪分子的作案工具保護世界人民的利益。
Genesis Market
Genesis Market作為一個大型暗網市場,除了電子郵件、銀行賬戶和社交媒體的用戶名和密碼等憑證外,該網站還出售數字指紋、竊取器惡意軟件和web漏洞工具包,同時作為初始訪問經紀人(IABs),出售對企業網絡的非法訪問。
聯邦調查局解釋說,數字指紋是設備標識符和瀏覽器cookies的獨特組合,可以規避許多網站使用的反欺詐檢測系統,從而冒充受害者的身份。目前該市場被發現出售200多萬人的數字指紋。
司法部進一步表明,許多出售的IAB被證明用于許多全球勒索軟件攻擊,包括那些與金融部門、關鍵基礎設施以及聯邦、州和地方政府機構有關的攻擊。
Genesis Market 市場看起來很像其他網上購物目錄。它允許黑客根據地點和特定的賬戶類型(如銀行、社交媒體或電子郵件)搜索被盜憑證。
例如,你想進入加拿大的銀行賬戶,你可以在搜索框中輸入關鍵詞“加拿大”“銀行賬戶”等關鍵詞,然后你只需點擊 "立即購買 "或 "添加到購物車 "選項,就像在一個普通的電商網站購物一樣。
同時,Genesis Market有一個反應極快的客戶服務團隊,確保買家的問題得到及時解決,并處理售后問題。
Genesis Market 暗網市場也是網絡犯罪分子購買僵尸網絡的首選之地,通常用于進行大規模分布式拒絕服務(DDoS)攻擊。
Genesis Market 的機器人網絡最常被用于大規模感染消費者設備,以竊取他們的指紋、cookies、保存的登錄信息和自動填表數據,使用信息竊取惡意軟件。這些機器人還竊取 受害者的設備和瀏覽器在訪問網站時留下的獨特標識。例如,瀏覽器版本、屏幕分辨率、IP地址或操作系統。
被盜的數據的組合被打包后放在Genesis Market市場上出售,在被購買后犯罪分子會得到一個定制的瀏覽器來加載數據,所有這些都不需要訪問原始設備。更重要的是,即使購買之后還會通過繼續收集數據來保持其數據的更新。
據報道,在創世市場網站上已經有數百個,甚至數千個這樣的機器人網絡被出售,金額從不到一美元到三百多倍不等。
2022年英國Netacea公司的一項調查報告稱,任何時候都有超過35萬個機器人網絡在市場上出售。到2023年3月這些數字已經增長到45萬。
黑市余波
本月初,聯邦調查局逮捕了熱門黑客網站BreachForums的管理員。
犯罪嫌疑人康納-布萊恩-菲茨帕特里克(Conor Brian Fitzpatrick)是一名來自紐約的20歲黑客,自2022年另一個暗網市場RaidForums被查封后,他一直在經營該網站。
自從Breached被查封后,最近幾周網絡上出現了多個 "替代 "黑客論壇,目前有傳言說這是美國聯邦調查局故意設置的網站是為了“釣魚”。
上一次我們看到聯邦調查局接管整個網站還是臭名昭著的Hive勒索軟件集團的破產。
現在 Genesis Market 雖然已經正式被搗毀,但是還是有很多客戶群體,還有其他很多個非法市場在銷售日志和證書,盡管沒有 Genesis Market 的規模。
另外,如果 Genesis Market 的重要核心成員沒有被抓獲,他們可能會分裂出來,創建一個新版本的網站。
此次對Genesis Market 的打擊行動有十幾個國家參與,包括法國、德國、波蘭、加拿大、挪威、西班牙、澳大利亞和瑞典。
司法部發布的消息稱,在調查過程中找到的所有受害者憑證都已移交給 "Have I been Pwned "網站,該網站是一個免費資源,可供公眾檢查其個人數據是否已被泄露。
