連邦捜査局(FBI)および米国(US)の他の法執行機関は、盗まれた個人データの主要なダークウェブマーケットプレイスであるジェネシスマーケットのドメイン名を押収しました。犯罪者は、Amazonからフィデリティに至るまで、そのようなWebサイトで顧客になりすますこともできます。
クッキーモンスター作戦の乗っ取りが成功した後、ジェネシスマーケットのホームページは、このウェブサイトが没収されたことを示すFBIの通知に置き換えられました。
カナダ、スウェーデン、フランス、ドイツ、ヨーロッパ、オーストラリアなど、さまざまな国の警察が関与する作戦を示す12の法執行機関のロゴもあります。
2018年の設立以来、ジェネシスマーケットはサイバー犯罪の最大のファシリテーターの1つです。その主な犯罪商品はデジタルIDです。
禁止されているWebサイトはボットを提供しています。これらのボットは基本的に、世界中の感染したコンピューターから盗まれた資格情報のパケットです。これには、自動入力フォームからの情報、保存されたログイン情報、およびCookieと呼ばれる小さなデジタルファイルが含まれ、会社はオンラインでユーザーのアクティビティを追跡するために使用します。
ジェネシスマーケットの管理者は、マルウェアの拡散とアカウント乗っ取り攻撃を通じてこの被害者データを取得しました。その後、ジェネシスマーケットは、GoogleのChromiumプロジェクトに基づいた特別なブラウザを顧客に提供します。
悪意のある攻撃者がハッキングされた個人のインターネットペルソナを採用する場合、Cookieと自動入力されたパスワードに保存されている一意のデータをロードして、Dropbox、PayPal、Microsoft、Twitter、および多数の暗号通貨取引所などの主要なプラットフォームの正当なユーザーなどのユーザーになりすまします。
CNBCインターナショナルは、4月6日木曜日に引用されたボットは、1個あたり450ドル(670万ルピア)で販売できると述べました。まだ市場に出回っている低品質のハッキングされたデータは、わずか4ドルまたは5ドルの費用がかかる可能性があります。
2021年のNetaceaのレポートによると、少なくとも350,000のボットがジェネシスマーケットで利用できます。削除の時点で、プラットフォームは、世界のほぼすべての国にある約460,000台のコンピューターデバイスから盗まれたアカウント資格情報の販売を宣伝していました。
ジェネシスマーケットの顧客は世界中にいて、この削除まで盗まれた被害者のデータパッケージを積極的に購入しています。
FBIは、法執行機関のパートナーと協力して、盗まれたアクセス資格情報を購入して使用して詐欺やその他のサイバー犯罪を犯したジェネシスマーケットユーザーを特定しています。
クッキーモンスター作戦により、100人以上の容疑者が逮捕され、13か国で200件の財産が捜索されました。さらに、犯罪現場のインフラストラクチャとメインドメインも押収され、取り壊されました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
