"Операция Cookie Monster": международная полиция конфисковала сайт даркнета

Международные правоохранительные органы захватили обширную торговую площадку даркнета, популярную среди киберпреступников, сообщило в среду Национальное агентство по борьбе с преступностью Великобритании (NCA) в ходе многонациональной операции, получившей название "Операция Cookie Monster".

Баннер, размещенный на сайте Genesis Market поздно вечером во вторник, сообщил, что домены, принадлежащие организации, были конфискованы FBI. На сайте также красовались логотипы других европейских, канадских и австралийских полицейских организаций, а также логотип компании Qintel, занимающейся кибербезопасностью.

"По нашим оценкам, Genesis является одним из самых значительных рынков доступа в любой точке мира", — сказал Роб Джонс, генеральный директор NCA по управлению угрозами.

По оценкам NCA, на сервисе было размещено около 80 миллионов учетных данных и цифровых отпечатков пальцев, украденных у более чем 2 миллионов человек.

Заместитель генерального прокурора Министерства юстиции США Лиза Монако заявила, что многие пользователи форума были арестованы во вторник. Расследование по делу Genesis все еще продолжается.

Министерство финансов США в заявлении, объявляющем о санкциях против сайта, назвало его "одним из самых известных брокеров украденных учетных данных и другой конфиденциальной информации".

Британские власти заявили, что в операции, которую возглавляли FBI и голландская национальная полиция, участвовали 17 стран. В результате действий правоохранителей было проведено около 120 арестов, более 200 обысков и почти 100 "профилактических действий".

По информации Минфина США, администраторы Genesis Market предположительно работали из России.

Genesis, работающий с 2018 года, специализируется на продаже цифровых продуктов, особенно "отпечатков пальцев браузера", собранных с компьютеров, зараженных вредоносным ПО, сообщила Луиза Ферретт, аналитик британской фирмы по кибербезопасности Searchlight Cyber.

По ее словам, поскольку эти отпечатки часто включают в себя учетные данные, файлы cookie, адреса интернет-протокола и другие сведения о браузере или операционной системе, преступники могут использовать их для обхода решений по борьбе с мошенничеством, таких как многофакторная аутентификация или снятие отпечатков пальцев устройства.

NCA заявило, что Genesis продавал учетные данные от 70 центов до сотен долларов в зависимости от доступных украденных данных.

"Чтобы приступить к работе, вам просто нужно знать о сайте, потенциально быть в состоянии получить себе приглашение, что, учитывая количество пользователей, вероятно, не будет особенно сложным. Как только вы становитесь пользователем, очень легко… совершать преступные действия", — сказал Уилл Лайн, глава отдела киберразведки NCA.

По данным NCA, в расследовании участвовали Австралия, Канада, Дания, Эстония, Финляндия, Франция, США, Великобритания, Германия, Исландия, Италия, Новая Зеландия, Польша, Румыния, Испания, Швеция и Швейцария.