Новости ФБР захватило домены Genesis Market, десятки человек арестованы

PAINNOMORE

Проверенный продавец
Подтвержденный
Регистрация
18.01.2023
Сообщения
1 674
Реакции
295
Депозит
𝟎.𝟓 𝐁𝐓𝐂
Сделок через Гаранта
135
Федеральное бюро расследований (ФБР) США перехватило контроль над клирнет-доменами крупной даркнет-площадки Genesis Market, на которой можно было приобрести пароли и персональные данные, украденные с миллионов устройств с помощью вредоносов и инфостилеров, а также само это ПО. При этом, по данным независимого журналиста Брайана Кребса (Brian Krebs), конфискация доменов сопровождалась «десятками арестов» как внутри США, так и в других странах мира.

ИБ-аналитик уточил, что ФБР удалось захватить как минимум несколько доменов, связанных с Genesis. Их посетителей встречают сообщения о том, что конфискация доменов произведена в соответствии с ордером Окружного суда США по Восточному округу штата Висконсин. При этом ни прокуратура этого округа, ни головной офис ФБР на запросы о предоставлении комментариев не ответили.

Тем не менее, очевидно, что речь идут о крупной международной операции, На баннере про захват доменов присутствуют логотипы силовых структур из Австралии, Канады, Дании, Германии, Нидерландов, Испании, Швеции и Великобритании.

Коснувшись истории существования площадки, Кребс напомнил, что Genesis Market предоставлял доступ к ботам браузеров, его отпечаткам, благодаря чему можно было выдавать себя за свою жертву. Именно так киберпреступникам удавалось обходить двухфакторную аутентификацию или заходить в личные кабинеты банков. Не исключено, что уникальная рыночная модель позволила площадке просуществовать на рынке почти пять лет.

При этом стоимость ботов Genesis сильно зависела от содержания слепка браузера. Дороже всего покупателям обходились боты с большим количеством паролей и аутентификационных файлов cookie, либо же те, что дают доступ к финансовым аккаунтам жертвы.

Кроме того, за годы существования Genesis внедрил ряд киберпреступных инноваций. Лучшей из них Кребс называет Genesis Security — настраиваемый плагин браузера, который может загружать профиль бота Genesis, чтобы браузер имитировал практически все важные характеристики устройства жертвы, от размера экрана и частоты обновления до идентификационной строки клиентского приложения, привязанной, опять же, к браузеру жертвы.

Одной из заметных особенностей Genesis стало то, что покупатели ботов могут сохранять доступ к зараженным системам в режиме реального времени. Поэтому настоящий владелец данных не сможет их защитить, просто создав новые профили, ведь кибервзломщик об этом моментально узнает и сможет применить новые учетные данные.
 
Верх Низ