“暗网下/AWX”访问暗网市场Genesis Market,发现其网站上张贴了熟悉的图片横幅,称属于该组织的域名已被联邦调查局查封,上面写着:“Operation Cookie Monster。该网站已被查封。”访问Genesis网站的任何人都会看到查封的详细消息,其他欧洲国家、加拿大和澳大利亚警察组织的标志以及网络安全公司Qintel的标志也出现在该图片横幅中。
英国国家犯罪署(NCA)周三表示,在一项名为“饼干怪兽行动”(Operation Cookie Monster)的跨国打击行动中,一个深受网络犯罪分子欢迎的庞大暗网市场Genesis Market已经被国际执法机构查封。
周二晚些时候,“暗网下/AWX”访问暗网市场Genesis Market,发现其网站上张贴了熟悉的图片横幅,称属于该组织的域名已被联邦调查局查封,上面写着:“Operation Cookie Monster。该网站已被查封。”访问Genesis网站的任何人都会看到查封的详细消息,其他欧洲国家、加拿大和澳大利亚警察组织的标志以及网络安全公司Qintel的标志也出现在该图片横幅中。
“我们评估认为,Genesis是世界上任何地方最重要的暗网市场之一。”NCA网络威胁情报领导总干事Rob Jones说。
NCA估计,该暗网服务托管了从超过200万人那里窃取的大约8000万份凭证和数字指纹。
美国财政部在一份宣布对该市场实施制裁的声明中称其为“窃取凭证和其他敏感信息的最著名经纪人之一”。
英国当局表示,有17个国家参与了这项由联邦调查局和荷兰国家警察领导的行动,在全球范围内进行了200次搜查,逮捕了120人,并成功进行了近100件“预防活动”。美国财政部称,据信暗网市场Genesis Market的管理员在俄罗斯运营该网站。
英国网络安全公司Searchlight Cyber的分析师Louise Ferrett表示,Genesis专门销售数字产品,尤其是从感染恶意软件的计算机中收集的“浏览器指纹”。
她说,由于这些指纹通常包括凭证、cookie、互联网协议地址和其他浏览器或操作系统的详细信息,因此犯罪分子可以利用它们绕过反欺诈解决方案,例如多因素身份验证或设备指纹识别。
NCA表示,Genesis的销售凭证价格从70美分到数百美元不等,具体取决于可用的被盗数据。
NCA网络情报负责人Will Lyne表示:“要访问并在这个暗网网站活动,你只需要了解该网站,就可能获得邀请,考虑到用户数量,这可能不会特别困难。”“一旦你成为用户,就很容易……进行犯罪活动。”
NCA表示,参与调查的国家包括澳大利亚、加拿大、丹麦、爱沙尼亚、芬兰、法国、美国、英国、德国、冰岛、意大利、新西兰、波兰、罗马尼亚、西班牙、瑞典和瑞士。
暗网市场Genesis Market
Genesis Market在开放网络上运行,而不仅仅是暗网。它成立于2017年,以其用户友好的英语界面而著称,该网站自2018年以来一直活跃。
它是一个一站式的登录数据商店,可以进行在线欺诈。用户可以购买登录信息,包括密码和受害者“数字指纹”的其他部分,例如他们的浏览器历史记录、cookie、自动填写表格数据、IP地址和位置。
这使得欺诈者可以登录银行、电子邮件和购物账户,重新定向交付,甚至更改密码而不会引起怀疑。
出售的登录信息包括Facebook、PayPal、Netflix、Amazon、eBay、Uber和Airbnb帐户的密码。如果密码发生变化,购买信息的犯罪分子甚至会收到Genesis的通知。
Genesis为其客户提供了一个特制的浏览器,该浏览器将使用窃取的数据来模仿受害者的计算机,这样看起来就好像他们是在他们通常的位置使用他们的常用设备访问他们的帐户一样。因此,该访问没有触发任何安全警报。
“这是一个非常复杂的网站,非常易于使用,有一个wiki[可以由用户修改或贡献的网站]告诉你如何使用它,并且可以在开放网络和暗网上访问。”Jones先生说.
“因此,你不需要成为一个复杂的网络行为者来进入这个领域。你只需要能够使用搜索引擎,然后你就可以开始犯罪。”
根据可用数据量的不同,受害者的信息售价不到1美元,或数百美元。
虽然Genesis用户主要是出于欺诈目的访问它,但出售的数据也可用于勒索软件攻击——黑客阻止对数据的访问并要求付费才能发布数据。
导致游戏巨头ElectronicArts(EA)在2021年遭到黑客攻击的个人数据仅售10美元。
企业的信息也在该网站上被出售,这为欺诈、手机号码黑客和勒索软件攻击提供了便利。
NCA网络情报主管Will Lyne表示,Genesis是“欺诈的巨大推动者”,也是购买登录信息最重要的市场之一。
NCA认为,数以万计的犯罪分子一直在使用Genesis,在英国有几百个用户。然后全球约有200万受害者,其中英国有数万人。
许多受害者在看到自己账户上的欺诈性交易时首先意识到事情不对劲,或者如果他们幸运的话,他们收到一条消息说有人以他们的身份登录。
他们可以按国家/地区搜索潜在受害者,并在他们进行购买之前查看有哪些数据。
避免成为该类市场的受害者
建议希望避免欺诈的互联网用户保持他们的电脑和手机操作系统的更新,使用双因素认证(2FA)和强密码,如涉及三个随机英文单词的密码。
人们可以通过访问https://www.politie.nl/checkyourhack来检查他们是否是受害者。
Anwangxia.com原创文章,作者:anwangxia,如若转载,请注明出处:https://www.anwangxia.com/2481.html