近日,臭名昭著的Genesis Market暗网市场已经被彻底捣毁。这是今年美国联邦调查局(FBI)查封的第二个网络犯罪论坛(此前 BreachForums 论坛被查封)。
目前,Genesis Market 域名下的内容已经被替换。联邦调查局替换的网页显示:根据美国威斯康星州东区地方法院发出的扣押令,Genesis Market的域名已被联邦调查局扣押。
联邦调查局将这次全球突击行动称为 "饼干怪兽行动"。
Genesis Market 是黑客社区中只接受邀请的暗网论坛,自2018年3月开始活跃,用户遍布世界各地。
美国司法部(DOJ)表示,该市场估计提供了超过150万台在世界各地被入侵的电脑,包含超过8000万个账户访问凭证。
饼干怪兽行动
联邦调查局的密尔沃基外地办事处领导了此次国际调查,该调查涉及联邦调查局的其他44个外地办事处、世界各地的执法组织,包括欧洲警察组织等多个部门的协调。
联邦调查局的突破口是获得托管Genesis后台1号IP地址服务器的取证图像。
根据联邦调查局的文件,该服务器包含与市场运作相关的 大量记录,包括其 "客户 "的用户名、密码、电子邮件账户、Jabber账户、搜索历史、购买历史,甚至BTC地址。
联邦调查局局长克里斯托弗-雷说:今天对Genesis Market的捣毁,展示了联邦调查局对于铲除网络犯罪分子的决心。
除了Genesis Market在线网站,这次行动还查获了其他11个用于支持该暗网市场基础设施的域名。
虽然司法部对其他逮捕行动的细节介绍不多,但英国当局表示,大约有120人被捕,进行了200多次搜查。
联邦调查局局长表示:这个案件是一个很好的例子,说明联邦调查局有能力利用我们的技术能力,并与我们的国际合作伙伴共同合作,捣毁网络犯罪分子的作案工具保护世界人民的利益。
Genesis Market
Genesis Market作为一个大型暗网市场,除了电子邮件、银行账户和社交媒体的用户名和密码等凭证外,该网站还出售数字指纹、窃取器恶意软件和web漏洞工具包,同时作为初始访问经纪人(IABs),出售对企业网络的非法访问。
联邦调查局解释说,数字指纹是设备标识符和浏览器cookies的独特组合,可以规避许多网站使用的反欺诈检测系统,从而冒充受害者的身份。目前该市场被发现出售200多万人的数字指纹。
司法部进一步表明,许多出售的IAB被证明用于许多全球勒索软件攻击,包括那些与金融部门、关键基础设施以及联邦、州和地方政府机构有关的攻击。
Genesis Market 市场看起来很像其他网上购物目录。它允许黑客根据地点和特定的账户类型(如银行、社交媒体或电子邮件)搜索被盗凭证。
例如,你想进入加拿大的银行账户,你可以在搜索框中输入“加拿大”“银行账户”等关键词,然后你只需点击 "立即购买 "或 "添加到购物车 "选项,就像在一个普通的电商网站购物一样。
同时,Genesis Market有一个反应极快的客户服务团队,确保买家的问题得到及时解决,并处理售后问题。
Genesis Market 暗网市场也是网络犯罪分子购买僵尸网络的首选之地,通常用于进行大规模分布式拒绝服务(DDoS)攻击。
Genesis Market 的机器人网络最常被用于大规模感染消费者设备,以窃取他们的指纹、cookies、保存的登录信息和自动填表数据,使用信息窃取恶意软件。这些机器人还窃取 受害者的设备和浏览器在访问网站时留下的独特标识。例如,浏览器版本、屏幕分辨率、IP地址或操作系统。
被盗的数据的组合被打包后放在Genesis Market市场上出售,在被购买后犯罪分子会得到一个定制的浏览器来加载数据,所有这些都不需要访问原始设备。更重要的是,即使购买之后还会通过继续收集数据来保持其数据的更新。
据报道,在创世市场网站上已经有数百个,甚至数千个这样的机器人网络被出售,金额从不到一美元到三百多倍不等。
2022年英国Netacea公司的一项调查报告称,任何时候都有超过35万个机器人网络在市场上出售。到2023年3月这些数字已经增长到45万。
黑市余波
本月初,联邦调查局逮捕了热门黑客网站BreachForums的管理员。
犯罪嫌疑人康纳-布莱恩-菲茨帕特里克(Conor Brian Fitzpatrick)是一名来自纽约的20岁黑客,自2022年另一个暗网市场RaidForums被查封后,他一直在经营该网站。
自从Breached被查封后,最近几周网络上出现了多个 "替代 "黑客论坛,目前有传言说这是美国联邦调查局故意设置的网站是为了“钓鱼”。
上一次我们看到联邦调查局接管整个网站还是臭名昭著的Hive勒索软件集团的破产。
现在 Genesis Market 虽然已经正式被捣毁,但是还是有很多客户群体,还有其他很多个非法市场在销售日志和证书,尽管没有 Genesis Market 的规模。
另外,如果 Genesis Market 的重要核心成员没有被抓获,他们可能会分裂出来,创建一个新版本的网站。
此次对Genesis Market 的打击行动有十几个国家参与,包括法国、德国、波兰、加拿大、挪威、西班牙、澳大利亚和瑞典。
司法部发布的消息称,在调查过程中找到的所有受害者凭证都已移交给 "Have I been Pwned "网站,该网站是一个免费资源,可供公众检查其个人数据是否已被泄露。
参考链接:cybernews.com/security/genesis-market-seized-fbi/