十幾個(gè)國(guó)家聯(lián)合行動(dòng),大型暗網(wǎng)市場(chǎng)被查封

發(fā)布時(shí)間 2023-04-09

近日,臭名昭著的Genesis Market暗網(wǎng)市場(chǎng)已經(jīng)被徹底搗毀。這是今年美國(guó)聯(lián)邦調(diào)查局(FBI)查封的第二個(gè)網(wǎng)絡(luò)犯罪論壇(此前 BreachForums 論壇被查封)。


目前,Genesis Market 域名下的內(nèi)容已經(jīng)被替換。聯(lián)邦調(diào)查局替換的網(wǎng)頁(yè)顯示:根據(jù)美國(guó)威斯康星州東區(qū)地方法院發(fā)出的扣押令,Genesis Market的域名已被聯(lián)邦調(diào)查局扣押。


聯(lián)邦調(diào)查局將這次全球突擊行動(dòng)稱為 "餅干怪獸行動(dòng)"。


Genesis Market 是黑客社區(qū)中只接受邀請(qǐng)的暗網(wǎng)論壇,自2018年3月開始活躍,用戶遍布世界各地。美國(guó)司法部(DOJ)表示,該市場(chǎng)估計(jì)提供了超過150萬臺(tái)在世界各地被入侵的電腦,包含超過8000萬個(gè)賬戶訪問憑證。


 餅干怪獸行動(dòng)


聯(lián)邦調(diào)查局的密爾沃基外地辦事處領(lǐng)導(dǎo)了此次國(guó)際調(diào)查,該調(diào)查涉及聯(lián)邦調(diào)查局的其他44個(gè)外地辦事處、世界各地的執(zhí)法組織,包括歐洲警察組織等多個(gè)部門的協(xié)調(diào)。


聯(lián)邦調(diào)查局的突破口是獲得托管Genesis后臺(tái)1號(hào)IP地址服務(wù)器的取證圖像。根據(jù)聯(lián)邦調(diào)查局的文件,該服務(wù)器包含與市場(chǎng)運(yùn)作相關(guān)的 大量記錄,包括其 "客戶 "的用戶名、密碼、電子郵件賬戶、Jabber賬戶、搜索歷史、購(gòu)買歷史,甚至BTC地址。


除了Genesis Market在線網(wǎng)站,這次行動(dòng)還查獲了其他11個(gè)用于支持該暗網(wǎng)市場(chǎng)基礎(chǔ)設(shè)施的域名。雖然司法部對(duì)其他逮捕行動(dòng)的細(xì)節(jié)介紹不多,但英國(guó)當(dāng)局表示,大約有120人被捕,進(jìn)行了200多次搜查。


 Genesis Market


Genesis Market作為一個(gè)大型暗網(wǎng)市場(chǎng),除了電子郵件、銀行賬戶和社交媒體的用戶名和密碼等憑證外,該網(wǎng)站還出售數(shù)字指紋、竊取器惡意軟件和web漏洞工具包,同時(shí)作為初始訪問經(jīng)紀(jì)人(IABs),出售對(duì)企業(yè)網(wǎng)絡(luò)的非法訪問。


Genesis Market 市場(chǎng)看起來很像其他網(wǎng)上購(gòu)物目錄。它允許黑客根據(jù)地點(diǎn)和特定的賬戶類型(如銀行、社交媒體或電子郵件)搜索被盜憑證。


例如,你想進(jìn)入加拿大的銀行賬戶,你可以在搜索框中輸入關(guān)鍵詞“加拿大”“銀行賬戶”等關(guān)鍵詞,然后你只需點(diǎn)擊 "立即購(gòu)買 "或 "添加到購(gòu)物車 "選項(xiàng),就像在一個(gè)普通的電商網(wǎng)站購(gòu)物一樣。


同時(shí),Genesis Market有一個(gè)反應(yīng)極快的客戶服務(wù)團(tuán)隊(duì),確保買家的問題得到及時(shí)解決,并處理售后問題。


Genesis Market 暗網(wǎng)市場(chǎng)也是網(wǎng)絡(luò)犯罪分子購(gòu)買僵尸網(wǎng)絡(luò)的首選之地,通常用于進(jìn)行大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊。


此次對(duì)Genesis Market 的打擊行動(dòng)有十幾個(gè)國(guó)家參與,包括法國(guó)、德國(guó)、波蘭、加拿大、挪威、西班牙、澳大利亞和瑞典。司法部發(fā)布的消息稱,在調(diào)查過程中找到的所有受害者憑證都已移交給 "Have I been Pwned "網(wǎng)站,該網(wǎng)站是一個(gè)免費(fèi)資源,可供公眾檢查其個(gè)人數(shù)據(jù)是否已被泄露。