Власти дали официальные комментарии относительно ликвидации одного из крупнейших маркетплейсов в даркнете, Genesis. Европол, ФБР и Министерство юстиции США сообщают, что им удалось получить доступ к бэкэнду ресурса и данным 59 000 учетных записей пользователей, раскрыв настоящие личности многих из них. В ходе этой операции было произведено 119 арестов и 208 обысков.
Напомню, что о закрытии Genesis в ходе международной операции Cookie Monster стало известно ранее на этой неделе, и все три домена Genesis в открытом интернете были заменены специальной «заглушкой», информирующей пользователей о том, что теперь домен находится под контролем ФБР.
Теперь все три домена (наряду с .onion-доменом, который так же использовали преступники) включены в санкционный список Министерства финансов США, в котором Genesis значится как базирующийся в России.
Genesis запустился в конце 2017 года и уже к 2020 году стал одним из популярнейших маркетплейсов.
В основном на Genesis продавали учетные данные (в том числе для Gmail, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom, Ebay и так далее) файлы cookie и так называемые фингерпринты (цифровые отпечатки, боты, а говоря проще — готовые виртуальные личности) для различных устройств.
Genesis предоставлял клиентам собственный браузер Genesis Security, который преступники могли использовать для импорта приобретенных фингерпринтов и выдавать себя за жертв, используя их IP-адреса, cookie сеансов, информацию об ОС и установленных плагинах.
Правоохранительные органы считают, что с 2018 года администраторы маркетплейса заработали более 8,7 млн долларов.
На момент закрытия на Genesis продали более 1,5 млн фингерпринтов (более 2 000 000 похищенных личностей).
Как теперь сообщили представители Европола, в операции Cookie Monster принимали участие правоохранительные органы 17 стран мира, включая Австралию, Канаду, Данию, Эстонию, Финляндию, Францию, Германию, Италию, Нидерланды, Новую Зеландию, Польшу, Румынию, Испанию, Швецию, Швейцарию, Великобританию и США.
В результате за последние сутки были арестованы 119 пользователей платформы, а также правоохранительные органы провели обыски на 208 объектах и опросили 97 человек.
Британское национальное агентство по борьбе с преступностью (NCA) сообщило, что выявило «сотни» пользователей платформы в Великобритании, в результате чего было выдано 47 ордеров. В стране уже арестовано 19 человек по подозрению в неправомерном использовании компьютеров и совершении мошенничества.
«Закрытие Genesis было приоритетом для правоохранительных органов, учитывая, что платформа способствовала совершению всех видов киберпреступлений», — заявляют в Европоле.
Голландская полиция, принимавшая участие в операции, уже создала специальный портал, на котором каждый может проверить, не был ли он скомпрометирован. Для этого достаточно зайти на https://www.politie.nl/checkyourhack и ввести адрес электронной почты, узнав, не продавали ли на Genesis связанные с этой почтой данные.
При этом издание The Record и ИБ-специалисты отмечают, что onion-версия Genesis по-прежнему доступна без всяких предупреждений о захвате домена. Также журналисты сообщают, что на нескольких хак-форумах появились учетные записи, якобы принадлежащие администраторам маркетплейса, которые утверждают, что все еще активны и обещают запустить новые домены в ближайшее время.
На пресс-конференции представители ФБР и Министерства юстиции отказались комментировать тот факт, что маркетплейс, кажется, продолжает работать, и заявили, что «разрушили Genesis способами, которые не обязательно заметны и очевидны для других».
По их словам, хотя администраторы платформы старались «скрыть детали своих операций и хостинговой инфраструктуры», аффидевит позволил ФБР найти и идентифицировать внутренние серверы Genesis.
Сообщается, что эти серверы «содержали данные о маркетплейсе, включая информацию о пользователях и украденных учетных данных жертв». ФБР якобы удалось «получить копии этих серверов», где была обнаружена информация о 59 000 учетных записях. Эта информация включала «имена пользователей, пароли, email’ы, учетные записи в защищенных мессенджерах, историю использования маркетплейса», что помогло правоохранителям раскрыть реальные личности многих пользователей.
