Genesis Market: Полиция закрыла популярный веб-сайт о киберпреступлениях


Один из крупнейших в мире криминальных рынков, используемый онлайн-мошенниками для покупки паролей, был закрыт в результате глобальных репрессий правоохранительных органов.

Genesis Market продавал данные для входа в систему, IP-адреса и другие данные, которые составляли «цифровые отпечатки пальцев» жертв.

Officers from Britain's National Crime Agency arrest a suspect during Tuesday's raids in Grimsby

Личная информация, часто стоящая менее 1 доллара, позволяет мошенникам входить в банковские и торговые счета.

В скоординированных рейдах приняли участие правоохранительные органы всего мира, в том числе Великобритании.

В ходе серии рейдов Национальное агентство по борьбе с преступностью Великобритании (NCA) арестовало 24 человека, подозреваемых в использовании сайта. Среди них двое мужчин в возрасте 34 и 36 лет из Гримсби, Линкольншир, которые задержаны по подозрению в мошенничестве и неправомерном использовании компьютеров.

К рейдам, которые начались на рассвете во вторник, были привлечены правоохранительные органы 17 стран. Операцию возглавили ФБР в США и Национальная полиция Нидерландов, работающие вместе с NCA в Великобритании, Федеральной полицией Австралии и странами по всей Европе.

Во всем мире было проведено 200 обысков и задержано 120 человек.

В среду любой, кто заходил на веб-сайт Genesis, видел сообщение, которое гласило: «Операция Cookie Monster. Этот веб-сайт был захвачен».

На Genesis Market было выставлено на продажу 80 миллионов наборов учетных данных и цифровых отпечатков пальцев, и NCA назвало это «огромным средством мошенничества».

«Слишком долго преступники крали учетные данные у невиновных представителей общественности», — сказал Роберт Джонс, генеральный директор Национального центра экономической преступности в NCA.

«Теперь мы хотим, чтобы преступники боялись, что у нас есть их учетные данные, и они должны быть», — добавил он.

Голландская полиция запустила портал на своем веб-сайте, где общественность может проверить, не были ли скомпрометированы их данные.

Users now logging into Genesis see a message saying the website has been seized by the FBI

Genesis Market работала в открытой сети, а не только в даркнете.

Созданный в 2017 году, он отличался удобным англоязычным интерфейсом.

Это был универсальный магазин данных для входа в систему, который позволял совершать онлайн-мошенничество. Пользователи могли покупать информацию для входа, включая пароли, и другие части «цифрового отпечатка пальца» жертвы, такие как история их браузера, файлы cookie, данные формы автозаполнения, IP-адрес и местоположение.

Это позволяло мошенникам входить в банковские, электронные и торговые аккаунты, перенаправлять доставку и даже менять пароли, не вызывая подозрений.

Информация для входа в продажу включала пароли для учетных записей Facebook, PayPal, Netflix, Amazon, eBay, Uber и Airbnb. Преступники, покупающие информацию, даже уведомлялись Genesis, если пароли менялись.

Genesis предоставил своим клиентам специально созданный браузер, который использовал бы украденные данные для имитации компьютера жертвы, чтобы выглядело так, как будто они получают доступ к своей учетной записи, используя свое обычное устройство в своем обычном месте. Таким образом, доступ не вызвал никаких предупреждений безопасности.

Genesis had a user-friendly English-language interface

«Это был очень сложный веб-сайт, очень простой в использовании, с вики [веб-сайт, который может быть изменен или дополнен пользователями], рассказывающий вам, как его использовать, и доступный в открытой сети и даркнете», — сказал Джонс.

«Таким образом, вам не нужно было быть изощренным кибер-актером, чтобы попасть в это. Вам просто нужно было уметь пользоваться поисковой системой, и тогда вы могли бы начать совершать преступления».

В зависимости от того, сколько данных было доступно, информация жертвы продавалась менее чем за 1 доллар или за сотни долларов.

В то время как пользователи Genesis в основном обращались к нему для мошенничества, продаваемые данные также могли использоваться для атак программ-вымогателей, когда хакеры блокировали доступ к данным и требовали оплаты за их разглашение.

Данные человека, которые привели к взлому игрового гиганта Electronic Arts (EA) в 2021 году, были проданы всего за 10 долларов.

Компании также продавали свою информацию на веб-сайте, что способствовало мошенничеству, взлому номеров мобильных телефонов и атакам программ-вымогателей.

Уилл Лайн, глава отдела киберразведки в NCA, сказал, что Genesis был «огромным инструментом мошенничества» и одним из самых значительных рынков для покупки информации для входа.

NCA считает, что во всем мире было около двух миллионов жертв, десятки тысяч из них в Великобритании.

Многие жертвы сначала поняли бы, что что-то не так, когда увидели мошеннические транзакции на своей учетной записи, или, если им повезет, они получили сообщение о том, что кто-то вошел в систему под их именем.

Считается, что десятки тысяч преступников использовали Genesis, в том числе несколько сотен пользователей в Великобритании.

Они могли искать потенциальную страну-жертву и видеть, какие данные были доступны до того, как они совершили покупку.

Пользователям Интернета, которые хотят избежать мошенничества, рекомендуется поддерживать свои компьютеры и телефоны в актуальном состоянии, использовать двухфакторную аутентификацию (2FA) и надежные пароли, например, состоящие из трех случайных слов.

Им также настоятельно рекомендуется рассмотреть возможность использования менеджера паролей.

Дополнительный отчет Андре Роден-Поля

Как вас затронуло то, что произошло? Сталкивались ли вы с мошенниками в сети? Вы можете связаться с нами по электронной почте haveyoursay@bbc.co.uk.

Пожалуйста, укажите контактный номер, если вы хотите поговорить с журналистом Би-би-си. Вы также можете связаться следующими способами:

Если вы читаете эту страницу и не видите форму, вам необходимо посетить мобильную версию веб-сайта BBC, чтобы отправить свой вопрос или комментарий, или написать нам по адресу HaveYourSay@bbc.co.uk. Пожалуйста, указывайте свое имя, возраст и местонахождение при подаче заявки.


Добавить комментарий