Хакерский рынок по-прежнему активен, несмотря на заявление полиции о «зачистке»


Хакерская торговая площадка, используемая для кражи учетных записей Netflix, Amazon и других сервисов, все еще активна, несмотря на то, что полиция заявила, что она была закрыта.

В прошлом месяце международная полицейская операция объявила, что Genesis Market был конфискован и удален из основного интернета.

Officers from Britain's National Crime Agency arrest a suspect during raids in Grimsby last month

Но идентичная версия рынка, размещенная в даркнете, остается онлайн.

В понедельник в сообщении о незатронутой версии рынка говорилось, что она «полностью функциональна».

Genesis Market описывается полицией как «опасный» веб-сайт, специализирующийся на продаже регистрационных данных, IP-адресов и просмотре данных файлов cookie, которые составляют «цифровые отпечатки пальцев» жертв.

Служба считалась одним из крупнейших посредников в совершении преступлений: на момент полицейских действий было продано более двух миллионов украденных онлайн-идентификаций.

Операция Cookie Monster проводилась ФБР и полицией Нидерландов и была объявлена ​​5 апреля.

Несколько агентств по всему миру отпраздновали «закрытие» веб-сайта, объявив об аресте 119 человек и назвав криминальную службу «расформированной».

Но исследователи из компании Netacea, занимающейся кибербезопасностью, отслеживают версию рынка в даркнете и говорят, что работа веб-сайта была нарушена всего около двух недель.

Users trying to log into Genesis on the mainstream internet see a message saying the website has been seized

«Борьба с киберпреступлениями очень похожа на борьбу с сорняками. Если вы оставите какие-то корни, они появятся снова», — говорит Сирил Ноэль-Таго, главный исследователь безопасности Netacea.

Ноэль-Таго похвалил полицию за то, что она захватила основную интернет-версию рынка, но говорит, что эта операция была скорее подрывом, чем уничтожением.

«Корни работы Genesis Market, а именно администраторы, веб-сайт даркнета и инфраструктура вредоносного программного обеспечения, сохранились», — сказал он.

С тех пор криминальные администраторы разместили на торговой площадке обновление, в котором говорится, что они выпустили новую версию своего специализированного хакерского браузера, возобновили сбор данных со взломанных устройств и добавили на рынок более 2000 новых устройств-жертв.

News and product updates have been posted to Genesis Market this week

Эксперты компании Trellix, занимающейся кибербезопасностью, которые помогли полиции взломать некоторые хакерские инструменты, продаваемые на Genesis Market, согласились с тем, что лидеры веб-сайта все еще на свободе.

«Это правда, что администраторы Genesis быстро отреагировали на взлом, заявив, что вскоре они вернутся в сеть с улучшениями, и сайт даркнета по-прежнему доступен», — сказал Джон Фоккер, глава отдела анализа угроз в Trellix.

Полиция не прокомментировала, что сайт даркнета оставался в сети во время «удаления».

С тех пор представитель ФБР сообщил Би-би-си, что работа продолжается, чтобы «убедиться, что пользователи, использующие такой сервис, как Genesis Marketplace, предстанут перед правосудием».

Национальное агентство по борьбе с преступностью Великобритании настаивает на том, что операция нанесла «огромный удар» по киберпреступникам.

«Хотя темная веб-версия сайта остается активной, объем украденных данных и пользователей значительно сократился. Я не сомневаюсь, что эта операция нанесла ущерб криминальному доверию к Genesis Market», — Пол Фостер, заместитель директора Национального управления киберпреступности NCA. Подразделение, рассказал Би-би-си.

Полиция и многие эксперты согласны с тем, что наряду с уменьшением видимости рынка за счет удаления его из основного Интернета большое количество арестов пользователей окажет сдерживающий эффект на хакеров, рассматривающих возможность использования сайта.

Однако неясно, скольким из арестованных грозит судебное преследование. NCA сообщает, что только одному из 30 человек, арестованных в Великобритании, до сих пор были предъявлены обвинения в совершении каких-либо преступлений.

Исследование хакерского форума от Trellix и Netacea действительно свидетельствует о беспокойстве по поводу рынка после операции, но трудно сказать, были ли киберпреступники отложены в краткосрочной перспективе или навсегда.

Комментарии пользователей по-прежнему публикуются на странице новостей торговой площадки, но в небольшом количестве.

Уничтожение криминальных веб-сайтов, размещенных в даркнете, общеизвестно сложно, поскольку местонахождение их серверов часто трудно найти или они находятся в юрисдикциях, которые не отвечают на запросы западных правоохранительных органов, таких как россия.

Министерство финансов США, наложившее санкции на Genesis Market, считает, что сайт управляется из россии. Точно неизвестно, но сайт предлагает русский и английский переводы.

В прошлом году полиции удалось полностью удалить некоторые рынки даркнета, такие как сайты с наркотиками Monopoly и Hydra.

Русскоязычный сайт Hydra был самым прибыльным даркнет-рынком в мире и, как считалось, базировался в россии, но на самом деле размещался в Германии, что позволило немецким правоохранительным органам закрыть его.


Добавить комментарий