あらゆる種類の盗まれた認証情報で最も人気のあるマーケットプレイスの 1 つである Genesis Market のドメインは、オペレーション クッキー モンスターの一環として、今週初めに法執行機関によって押収されました。
ジェネシスは消費者と企業の両方のアカウント ID を提供する主要なプレーヤーの1 つであったため、このアクションはサイバー犯罪の世界に大きな打撃を与えます。
管理者を探しています
当局は削除に関するプレスリリースをまだ公開していませんが、Genesis Market ドメインにアクセスすると、FBI が押収令状を実行したことを示すバナーが表示されます。
FBIは彼らと接触している人に関心を持っているため、市場の管理者は逮捕または特定されていないようです. Genesis Market の背後にいる人物は、ここ数年、目立たないようにしており、運用上のセキュリティに関する優れた知識を示しています。
ソース:
FBI は、公共部門と民間部門の複数の組織の支援により、この行動が可能になったと報告しています。
「これらの差し押さえは、国際的な法執行機関と民間部門の調整により可能になりました」と、20 近くのパートナーを含む差し押さえのバナーが書かれています。
The Record の Alexander Martin は、Genesis Market の削除が世界中で多数の逮捕を引き起こしたと書いています。
Genesis、デジタル ID 市場
Genesis Market は、2017 年後半にアルファ段階で開始され、2020 年までに、さまざまなサービスのアカウント資格情報、デバイスの指紋、および Cookie で最も人気のあるオンライン ショップになりました。
市場の運営者は、情報を盗むマルウェアを使用してログイン情報と指紋データ (Cookie、IP アドレス、タイム ゾーン、デバイス情報など) を収集し、正当な所有者になりすましてサービスにアクセスできるようにしました。
彼らの利益は、アクセスを合法的に見せかける指紋データを備えた盗まれたアカウントを含むボットを通じて、アカウント ID を借りることから得られました。
Genesis Market の運営者は、顧客が簡単にアクセスできるようにするために、侵害されたアカウントのログイン データと指紋をインポートできるブラウザ プラグインを提供し、自動的に実際の所有者のデジタル ID を想定しました。
アカウントの種類にもよりますが、購入者は特定の期間、アカウントへのアクセスに対して 10 ドル未満で支払うことができます。
Genesis Market は、世界中のユーザー アカウントを使用して、幅広いサービス リストへのアクセスを提供しました。その中には、Gmail、Facebook、Netflix、Spotify、WordPress、PayPal、Reddit、Amazon、LinkedIn、Cloudflare、Twitter、Zoom、および Ebay がありました。
FBI は今日、コメントを求められたが、返答はなかった。
Comments