Спецслужбы Австралии, Великобритании, Канады, США и трех стран Европы пресекли работу крупной хакерской торговой площадки Genesis Market, сообщает TechCrunch со ссылкой на заявление американского ведомства. По данным Минфина США, площадка могла работать из России.
Genesis Market — закрытый онлайн-рынок ботов, краденных данных, файлов cookie, а также «цифровых отпечатков» (фингерпринтов) браузеров. Такие «отпечатки» содержат сведения (IP, cookie, плагины, сведения об ОС), которые позволяют злоумышленникам выдавать себя за сторонних пользователей и получать таким образом доступ к их онлайн-банкам, подписным службам, почте без ввода пароля.
В ходе совместной операции Cookie Monster силовики задержали 120 человек и провели 200 обысков по всему миру, указала британская NCA. Кроме того, оперативники NCA сумели выявить свыше ста пользователей платформы — их данные передали британской полиции.
«За каждым кибепреступником стоит техническая инфраструктура, которая обеспечивает ему инструменты для проведения атак и способы извлечения финансовой выгоды от своих преступлений. Genesis Market — яркий пример такого сервиса. Он был одной из самых значимых площадок на черном рынке»,— заявил глава NCA Tech Роб Джонс.
Также сегодня, 5 апреля, Минфин США ввел против Genesis Market санкции. В ведомстве считают, что площадка, «вероятно, находится в России», а виртуально присутствует как в клирнете (обычное интернет-пространство), так и в даркнете. При помощи софта с Genesis Market хакеры атаковали устройства американских пользователей, крупные американские компании и правительственные организации США, считают в Минфине.
«К 1 февраля 2023 года на Genesis Market было выставлено на продажу около 460 тыс. пакетов, каждый из которых представлял собой один скомпрометированный компьютер или устройство-жертву»,— сообщили в ведомстве.
По данным ФБР, при помощи данных, купленных на Genesis Market, злоумышленники осуществили свыше 1 млн киберпреступлений по всему миру (в том числе громких). Так, хакеры, которые в 2021-м получили доступ к инфраструктуре игрового гиганта Electronic Arts, сообщили, что получили доступ при помощи десятидолларового бота с Genesis Market.
«Сейчас мы ожидаем массового оттока продавцов и покупателей (нелегального ПО.—"Ъ") на площадки конкурентов. Либо, если часть администраторов Genesis Market уйдет от правоохранительных органов, они могут просто создать новую версию сайта»,— предположил старший исследователь Netacea Сириль Ноэль-Таго.
TechCrunch отмечает, что закрытие Genesis Market произошло спустя несколько недель с момента ареста 20-летнего жителя Нью-Йорка, подозреваемого в управлении хакерским порталом BreachForums.
О том, какие кибератаки тревожат российских предпринимателей,— в материале «Ъ FM» «Конкуренты страшнее хакеров».