ФБР и спецслужбы других западных стран провели операцию под названием Operation Cookie Monster и взяли под контроль доменные имена крупнейшего сетевого маркетплейса краденной информации и учетными записями Genesis Market, управляемого из России. Страница входа на сайт Genesis тепер представляет собой баннер об удалении с призывом обращаться в ФБР людям, которые имеют дополнительную информацию о работе сервиса или его русскоязычных администраторах. Иcточник: CNBC
На Genesis преступники покупали не только информацию, но и специальные цифровые боты, которые автоматически позволяли использовать похищенные данные: пароли, логины, сведения из форм автозаполнения.
До удаления на маркетплейсе было зарегистрировано до 50 млн объявлений. Украденные данные импортировались в браузер или плагин Genesis, что позволяло буквально на лету менять логины. Согласно Netacea, в 2021 году на сайте продавались до 350 тысяч ботов высокого качества, а средняя цена на один такой бот составляла 450 долларов. После закрытия платформы, спецслужбы сконцентрируются на поисках администраторов Genesis. Их связывают с Россией, поэтому поимка преступников может быть затруднена.
В операции спецслужб участвовали правоохранители США, Австралии, Канады, Германии, Польши, Швеции и Европейского Союза.
Ранее мы писали, что раскрыт новый лидер хакерского подразделения ГРУ России.
Командиром Sandworm, печально известного подразделения хакерских сил ГРУ России, ответственного за многие из самых агрессивных кампаний по кибервойне и саботажу, теперь является сотрудник ГРУ Евгений Серебряков.
Согласно исследованию Microsoft и других компаний, занимающихся безопасностью, в последние месяцы российские правительственные хакеры активизировали свои кибершпионские атаки против Украины и ее союзников, применяя новые разновидности вредоносного ПО.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet