Власти 17 стран задержали около 120 подозреваемых и провели более 200 обысков в ходе закрытия одной из крупнейших торговых площадок даркнета, базирующаяся в России. Она сыграла важную роль в содействии кибератакам по всему миру. Об этом сообщила Национальное агентство по борьбе с преступностью Британии (NCA). Источник: OCCRP
Читайте также: Economist: Российские хакеры готовятся к новой кампании кибератак
Genesis Market содержал около 80 миллионов учетных данных и цифровых отпечатков пальцев, украденных у более чем двух миллионов человек, которые можно было легко приобрести на платформе и использовать киберпреступники для финансового мошенничества.
Операцией руководили ФБР и Национальная полиция Нидерландов. По словам директора NCA Роба Джонса, Genesis была одной из самых значимых онлайн-платформ на криминальном рынке.
«Ее удаление станет огромным ударом для преступников по всему миру», — сказал он.
Сайт был активен с 2018 года и, как заявило Министерство финансов США, базировался в России.
Данные, проданные на Genesis, были собраны с устройств жертв, которые были заражены в результате атак вредоносного ПО. Он содержал такую информацию, как файлы cookie и сохраненные данные для входа.
Цена за набор данных, относящихся к личности человека, будет варьироваться от всего лишь 0,7 доллара до нескольких сотен долларов в зависимости от количества и характера украденной информации.
Самыми дорогими продуктами была финансовая информация, которая позволяла получить доступ к онлайн-банковским счетам. Они могут быть использованы для кражи средств со счетов жертв или для отмывания доходов от другой преступной деятельности.
Чтобы позволить своим пользователям обходить стандартные проверки безопасности, Genesis предоставила специальный браузер, который имитировал браузер жертвы и был связан с обычным местоположением и операционной системой жертвы.
Одновременно с операцией Минфин США ввел санкции против Genesis, отметив, что они могут быть распространены и на лиц, совершивших определенные сделки с организацией.
Читайте также: Северокорейские хакеры используют «облачный майнинг» для финансирования киберопераций
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet