Операция «Cookie Monster» – захват полицией рынка даркнета

Международные правоохранительные органы захватили обширную торговую площадку даркнета, популярную среди киберпреступников, сообщило Национальное агентство по борьбе с преступностью Великобритании (NCA). Многонациональная операция получила название «Cookie Monster».

Операция «Cookie Monster» — намек на идентифицирующие данные, известные как «cookies», собранные на отдельных компьютерах — международная правоохранительная акция. Её возглавляли ФБР и голландская национальная полиция, с участием 17 стран.  По заявлению британских властей в результате было проведено около 120 арестов, более 200 обысков и совершено почти 100  «профилактических мероприятий».

Баннер, размещенный на сайте Genesis Market, сообщил, что домены, принадлежащие организации, были конфискованы ФБР. На сайте также красовались логотипы других европейских, канадских и австралийских полицейских организаций, а также логотип компании Qintel, занимающейся кибербезопасностью.

Genesis Market — сайт даркнета, куда можно было войти только по приглашению, продавал личную информацию, содержащую учетные данные для входа в банковские счета, пароли социальных сетей и IP-адреса людей, которые стали жертвами кражи и утечки личных данных.  По оценкам NCA за последние пять лет было продано 80 миллионов наборов идентифицирующей информации, украденных у более чем 2 миллионов человек.

«Genesis является одним из самых значительных черных рынков в мире», — сказал Роб Джонс, генеральный директор NCA по управлению угрозами.

Заместитель генерального прокурора Министерства юстиции США Лиза Монако в своем заявлении сообщила, что многие пользователи форума были арестованы во вторник. Высокопоставленный чиновник ФБР сообщил, что аресты были произведены в Соединенных Штатах, но отказался сообщить подробности. Расследование по Genesis все ещё продолжается.

Министерство финансов США в заявлении, объявляющем о санкциях против рынка, назвало его «одним из самых известных брокеров среди рынка краденных учетных данных и другой конфиденциальной информации».

За более чем пять лет с момента своего создания, 2018 года, Genesis выступала в качестве одного из самых продуктивных брокеров первоначального доступа к украденной информации, предположительно продавая данные, которые позже использовались злоумышленниками-вымогателями для получения доступа к компьютерным сетям во всем мире. Министерство юстиции США заявило, что украденные данные, которые торговая площадка рекламировала для продажи, включали учетные данные, относящиеся к финансовому сектору, критической инфраструктуре и всем уровням правительства.

Пользователи почти в каждой стране мира могли, по сути, покупать в Интернете тот тип личной информации, который они хотели получить. Веб-сайт Genesis упростил поиск по местоположению или типу учетной записи. По словам высокопоставленных сотрудников правоохранительных органов, Genesis продавала ботов, которые, по сути, действовали как «подписная» служба для доступа к скомпрометированным системам, время от времени обновляя учетные данные для входа в систему по мере того, как жертвы меняли свои пароли. Это обеспечивало непрерывный доступ к целевым системам.

NCA заявило, что Genesis продавал учетные данные по цене от 70 центов до сотен долларов в зависимости от доступных украденных данных.

«Чтобы приступить к работе, вам просто нужно знать о сайте, потенциально иметь возможность получить себе приглашение, что, учитывая количество пользователей, вероятно, не будет особенно сложным», — сказал Уилл Лайн, глава отдела киберразведки NCA. «Как только вы станете пользователем, вам будет очень легко… совершить преступную деятельность».

По данным NCA, в расследовании участвовали Австралия, Канада, Дания, Эстония, Финляндия, Франция, США, Великобритания, Германия, Исландия, Италия, Новая Зеландия, Польша, Румыния, Испания, Швеция и Швейцария.

«Рынок Genesis снизил входной барьер для групп вымогателей и позволил многим киберпреступникам быстро масштабировать свои операции и проводить целевые атаки для получения немедленной финансовой выгоды», — сказал Джон Фоккер, глава отдела анализа угроз американской компании Trellix, занимающейся кибербезопасностью. «Даже не принимая во внимание аресты членов Genesis Market, простое удаление этого огромного киберпреступного рынка из сети значительно замедлит активность киберпреступников».

Люди могут проверить, были ли они жертвами, посетив https://www.politie.nl/checkyourhack.

По материалам: REUTERS, CBS, CNN