国際法執行機関が多国籍事業でダークウェブ上のジェネシス市場の闇市場を押収

英国のNCAは、サイバー犯罪者に人気のあるダークウェブ上の闇市場を掌握しました。(写真:ピクサベイ博士)

英国の国家犯罪庁(NCA)は、国際的な法執行機関が4月5日水曜日に「オペレーションクッキーモンスター」と呼ばれる多国籍作戦でサイバー犯罪者に人気のあるダークウェブ上の闇市場を押収したと発表しました。

4月4日火曜日の夜にジェネシスマーケットのウェブサイトでバイラルになったバナーは、組織に属するドメインがFBIによって押収されたと述べました。ヨーロッパ、カナダ、オーストラリアの警察組織のロゴも、サイバーセキュリティ会社Qintelのロゴとともにサイトに掲載されています。

「ジェネシスは、世界で最も重要なアクセス市場の1つであると評価しています」と、NCA脅威リーダーシップ担当局長のロブ・ジョーンズは述べています。

NCAは、このサービスで約8,000万のデジタル資格情報と指紋が200万人以上から盗まれたと推定しています。

米国司法省のリサ・モナコ司法副長官は声明で、フォーラムの多くのユーザーが火曜日に逮捕されたと述べた。FBIの高官は、逮捕は米国で行われたと述べたが、それ以上の詳細を提供することを拒否した。創世記の調査はまだ続いています。

米国財務省は、市場に対する制裁を発表した声明の中で、市場を「盗まれた資格情報と機密情報の最も著名なブローカーの1つ」と呼んだ。

英国当局は、FBIとオランダ国家警察が主導するこの作戦には17カ国が関与し、約120人の逮捕、200人以上の捜索、100近くの「予防」措置をもたらしたと述べた。

キンテルはコメントを求めるメッセージにすぐには応答せず、ロイターは、米国財務省がロシアで運営されていると思われるジェネシスマーケットの管理者の連絡先の詳細をすぐに見つけることができませんでした。

ジェネシスはデジタル製品、特に悪意のあるソフトウェアに感染したコンピューターから取得した「ブラウザの指紋」の販売を専門としていると、英国のサイバーセキュリティ会社サーチライトサイバーのアナリストであるルイーズフェレットは述べています。

これらのフィンガープリントには、資格情報、Cookie、インターネットプロトコルアドレス、その他のブラウザやオペレーティングシステムの詳細が含まれていることが多いため、犯罪者は多要素認証やデバイスのフィンガープリントなどの不正防止ソリューションを回避するために使用する可能性があるとFerrett氏は述べています。

このサイトは2018年から活動しています。

NCAによると、Genesisは、盗まれたデータに応じて、70セントから数百ドルの範囲の資格情報を販売することで運営されていました。

「サイトを立ち上げて実行するには、サイトを知るだけで済みます。ユーザー数を考えると、それほど難しくないと思われる招待状を受け取ることができるかもしれません」と、NCAのサイバーインテリジェンス責任者であるWill Lyne氏は述べています。「一度ユーザーになると、犯罪行為を犯すのは非常に簡単です。」

NCAは、調査に関与した国には、オーストラリア、カナダ、デンマーク、エストニア、フィンランド、フランス、米国、英国、ドイツ、アイスランド、イタリア、ニュージーランド、ポーランド、ルーマニア、スペイン、スウェーデン、スイスが含まれると述べた。

「ジェネシスマーケットプレイスは、ランサムウェアグループの参入障壁を下げ、多くのサイバー犯罪者が迅速に業務を拡大し、標的型攻撃を実行して即時の金銭的利益を得ることを可能にします」と、米国のサイバーセキュリティ会社Trellixの脅威インテリジェンス責任者であるジョンフォッカーは述べています。

「ジェネシスマーケットのメンバーの逮捕を考慮せずに、この巨大なサイバー犯罪市場をWebから削除するだけで、サイバー犯罪活動が大幅に遅くなります。」