قالت وكالات إنفاذ القانون في الولايات المتحدة وأوروبا يوم الأربعاء إنها أزلت سوقًا رئيسيًا عبر الإنترنت بسبب بيانات اعتماد تسجيل الدخول المسروقة التي منحت مجرمي الإنترنت الوصول إلى ملايين الحسابات المخترقة منذ إطلاقها عام 2018.
صادر المسؤولون 11 اسم نطاق مرتبط بسوق جينيسيس واعتقلوا حوالي 120 مستخدمًا في جميع أنحاء العالم ، بما في ذلك البعض في الولايات المتحدة ، وفقًا لمكتب التحقيقات الفيدرالي ووزارة العدل ، اللذان شاركا في العملية.
وقالت نائبة المدعي العام ليزا موناكو في بيان إن السوق “وعد زوراً بعصر جديد من عدم الكشف عن هويته والإفلات من العقاب ، لكنه في النهاية قدم فقط طريقة جديدة للإدارة للتعرف على المجرمين على الإنترنت وتحديد مكانهم واعتقالهم”.
قالت وزارة العدل إن Genesis Market قد زود المستخدمين بإمكانية الوصول إلى البيانات المأخوذة من أكثر من 1.5 مليون جهاز كمبيوتر مصاب ببرامج ضارة ، مع أكثر من 80 مليون بيانات اعتماد للوصول إلى الحساب.
قال مسؤولون إن “عملية كوكي مونستر” ، وهي الجهود التي تبذلها وكالات إنفاذ القانون في 17 دولة ، عطلت أكبر سوق من نوعه.
يشير “ملف تعريف الارتباط” إلى ملفات تعريف الارتباط في متصفح الويب التي تتيح للأشخاص تسجيل الدخول إلى مواقع الويب دون الحاجة إلى مصادقة متعددة العوامل. يمكن لمستخدمي Genesis Market المجرمين شراء نصوص برمجية منه ، بما في ذلك ملفات تعريف الارتباط الخاصة بالمتصفح وبصمات الأصابع التي تتعقب نشاط المستخدم عبر الإنترنت.
قالت شركة الأمن السيبراني Trellix ، التي ساعدت في التحقيق ، في تقرير بحثي ، إنه تم الإعلان عن السوق ، وهو “متجر شامل لعمليات الاستحواذ على الحسابات” ، في العديد من المنتديات السرية التي يغلب عليها الطابع الروسي.
قال باحثو Trellix: “في حين أن الأسواق السرية التي تبيع بيانات الاعتماد المسروقة ليست شيئًا جديدًا ، فإن سوق Genesis كان من أوائل الأسواق التي ركزت على بصمات الأصابع وملفات تعريف الارتباط للمتصفح لتمكين عمليات الاستحواذ على الحسابات على الرغم من تزايد تبني أسلوب العائدات المتعددة MFA”. يقول تقريرهم إن المتصفح المتخصص الذي قدمته للعملاء جعل “لعبة الاستيلاء على الحساب لعبة أطفال للمجرمين”.
وقالت تريليكس إنها لاحظت إصابة أكثر من 450 ألف آلة في السوق.
قال جون فوكر قائد استخبارات التهديدات في Trellix ، إن الإزالة “سيكون لها تأثير ملحوظ على أنشطة مجرمي الإنترنت الذين يركزون على استخدام بيانات الاعتماد المسروقة لبقية العام. “
وقال في محادثة عبر الإنترنت إنه لا يعتقد أن الأشخاص الذين يديرون الموقع سيتم اعتقالهم لأنهم في روسيا.
عادةً بعد عمليات الإزالة هذه ، يعيد المجرمون تجميع صفوفهم في مواقع أخرى.
وضعت الشرطة الهولندية صفحة ويب للسماح لأفراد الجمهور بإدخال عنوان بريدهم الإلكتروني لتحديد ما إذا كانت بياناتهم معروضة للبيع في سوق جينيسيس. قالت وزارة العدل إنها قدمت معلومات عن الضحايا لموقع إلكتروني حتى يتمكن الناس من التحقق مما إذا كانت حساباتهم قد تعرضت للاختراق.
___
أفاد باجاك من بوسطن.