Хакерская группировка, стоящая за даркнет-маркетплейсом Genesis, заявила, что платформу продали неназванному покупателю. Интересно, что всего три месяца назад власти США наложили санкции на Genesis Market, конфисковали некоторые из его доменов и утверждали, что получили доступ к бэкэнду.
Genesis запустился в конце 2017 года и уже к 2020 году стал одним из популярнейших маркетплейсов.
В основном на Genesis продавали учетные данные (в том числе для Gmail, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, Zoom, Ebay и так далее) файлы cookie и так называемые фингерпринты (цифровые отпечатки, боты, а говоря проще — готовые виртуальные личности) для различных устройств.
Genesis предоставлял клиентам собственный браузер Genesis Security, который преступники могли использовать для импорта приобретенных фингерпринтов и выдавать себя за жертв, используя их IP-адреса, cookie сеансов, информацию об ОС и установленных плагинах.
Правоохранительные органы считают, что с 2018 года администраторы маркетплейса заработали более 8,7 млн долларов.
На апрель 2023 года на Genesis продали более 1,5 млн фингерпринтов (более 2 000 000 похищенных личностей).
В конце июня на хакерских форумах появилось сразу несколько сообщений о продаже Genesis, написанных аккаунтом GenesisStore, который ранее публиковал посты от лица администрации маркетплейса.
Эти сообщени гласили, что продаются «все наработки, включая полную базу данных (кроме некоторых деталей клиентской базы), исходные коды, скрипты», а при «определенной договоренности» даже серверная инфраструктура.
На прошлой неделе этот же аккаунт заявил на хак-форуме Exploit, что депозит внесен, маркетплейс продан и «будет передан новому владельцу в следующем месяце». Также в сообщении отмечается, что аккаунты на форумах не будут переданы новому владельцу, и он создаст новые «если потребуется».
Продажа Genesis происходит спустя всего несколько месяцев после масштабной операции Cookie Monster, в которой принимали участие правоохранительные органы 17 стран мира, и которую координировало ФБР.
В апреле текущего года Европол, ФБР и Министерство юстиции США сообщали, что им удалось получить доступ к бэкэнду ресурса и данным 59 000 учетных записей пользователей, раскрыв настоящие личности многих из них. В итоге ходе этой операции было произведено 119 арестов и 208 обысков.
Тогда же все три домена Genesis в открытом интернете были заменены специальной «заглушкой», информирующей пользователей о том, что теперь домен находится под контролем ФБР. Также все домены (наряду с .onion-доменом, который не перешел под контроль властей) были включены в санкционный список Министерства финансов США, в котором Genesis значится как базирующийся в России.
«Я очень удивлен, что кто-то захотел купить полностью сожженный бренд, — комментирует специалист Recorded Future Дмитрий Смилянец. — Есть вероятность, что сами операторы [Genesis] предприняли этот шаг, чтобы облегчить себе ребрендинг и отделиться от подсанкционной организации».
